Debian セキュリティ勧告

DSA-1731-1 ndiswrapper -- バッファオーバフロー

報告日時:

2009-03-02

影響を受けるパッケージ:

ndiswrapper

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 504696.
Mitre の CVE 辞書: CVE-2008-4395.

詳細:

Anders Kaseorg さんにより、ndiswrapper の長大な ESSID の処理の誤りのため、細工されたネットワークトラフィックでバッファオーバフローを起こすことが発見されました。これは任意のコードの実行に繋がります。

旧安定版 (oldstable) ディストリビューション (etch) では、この問題はバージョン 1.28-1+etch1 で修正されています。

安定版 (stable) ディストリビューション (lenny) では、この問題はバージョン 1.53-2 で修正されています。これは lenny に収録済みです。

テスト版ディストリビューション (squeeze) と不安定版 (unstable) sid ディストリビューションでは、これらの問題はバージョン 1.53-2 で修正されています。

修正:

ソース:: http://security.debian.org/pool/updates/main/n/ndiswrapper/ndiswrapper_1.28-1+etch1.diff.gz; http://security.debian.org/pool/updates/main/n/ndiswrapper/ndiswrapper_1.28.orig.tar.gz; http://security.debian.org/pool/updates/main/n/ndiswrapper/ndiswrapper_1.28-1+etch1.dsc
アーキテクチャ非依存コンポーネント:: http://security.debian.org/pool/updates/main/n/ndiswrapper/ndiswrapper-common_1.28-1+etch1_all.deb; http://security.debian.org/pool/updates/main/n/ndiswrapper/ndiswrapper-source_1.28-1+etch1_all.deb
AMD64:: http://security.debian.org/pool/updates/main/n/ndiswrapper/ndiswrapper-utils-1.9_1.28-1+etch1_amd64.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/n/ndiswrapper/ndiswrapper-utils-1.9_1.28-1+etch1_i386.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。