Debians sikkerhedsbulletin
DSA-1731-1 ndiswrapper -- bufferoverløb
- Rapporteret den:
- 2. mar 2009
- Berørte pakker:
- ndiswrapper
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 504696.
I Mitres CVE-ordbog: CVE-2008-4395. - Yderligere oplysninger:
-
Anders Kaseorg opdagede at ndiswrapper var ramt af et bufferoverløb gennem særligt fremstillet trådløs netværkstrafik, på grund af ukorrekt håndtering af lange ESSID'er. Dette kunne føre til udførelse af vilkårlig kode.
I den gamle stabile distribution (etch), er dette problem rettet i version 1.28-1+etch1.
I den stabile distribution (lenny), er dette problem rettet i version 1.53-2, der allerede er med i den udgivne lenny.
I distributionen testing (squeeze) og i den ustabile distribution (sid), er dette problem rettet i version 1.53-2.
- Rettet i:
-
Debian GNU/Linux 4.0 (etch)
- Kildekode:
- http://security.debian.org/pool/updates/main/n/ndiswrapper/ndiswrapper_1.28-1+etch1.diff.gz
- http://security.debian.org/pool/updates/main/n/ndiswrapper/ndiswrapper_1.28.orig.tar.gz
- http://security.debian.org/pool/updates/main/n/ndiswrapper/ndiswrapper_1.28-1+etch1.dsc
- http://security.debian.org/pool/updates/main/n/ndiswrapper/ndiswrapper_1.28.orig.tar.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/n/ndiswrapper/ndiswrapper-common_1.28-1+etch1_all.deb
- http://security.debian.org/pool/updates/main/n/ndiswrapper/ndiswrapper-source_1.28-1+etch1_all.deb
- http://security.debian.org/pool/updates/main/n/ndiswrapper/ndiswrapper-source_1.28-1+etch1_all.deb
- AMD64:
- http://security.debian.org/pool/updates/main/n/ndiswrapper/ndiswrapper-utils-1.9_1.28-1+etch1_amd64.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/n/ndiswrapper/ndiswrapper-utils-1.9_1.28-1+etch1_i386.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.