Bulletin d'alerte Debian
DSA-2042-1 iscsitarget -- Chaîne de formatage
- Date du rapport :
- 5 mai 2010
- Paquets concernés :
- iscsitarget
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 574935.
Dans le dictionnaire CVE du Mitre : CVE-2010-0743. - Plus de précisions :
-
Florent Daigniere a découvert plusieurs vulnérabilités de chaîne de formatage dans Linux SCSI target framework (connu sous le nom iscsitarget dans Debian) qui permet aux attaquants distants de provoquer un déni de service dans le démon ietd. Le défaut pourrait être déclenché en envoyant une requête Internet Storage Name Service (iSNS) soigneusement contrefaite.
Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 0.4.16+svn162-3.1+lenny1.
Pour la distribution testing (Squeeze), ce problème a été corrigé dans la version 0.4.17+svn229-1.4.
Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.4.17+svn229-1.4.
- Corrigé dans :
-
Debian GNU/Linux 5.0 (lenny)
- Source :
- http://security.debian.org/pool/updates/main/i/iscsitarget/iscsitarget_0.4.16+svn162-3.1+lenny1.dsc
- http://security.debian.org/pool/updates/main/i/iscsitarget/iscsitarget_0.4.16+svn162.orig.tar.gz
- http://security.debian.org/pool/updates/main/i/iscsitarget/iscsitarget_0.4.16+svn162-3.1+lenny1.diff.gz
- http://security.debian.org/pool/updates/main/i/iscsitarget/iscsitarget_0.4.16+svn162.orig.tar.gz
- Composant indépendant de l'architecture :
- http://security.debian.org/pool/updates/main/i/iscsitarget/iscsitarget-source_0.4.16+svn162-3.1+lenny1_all.deb
- Alpha:
- http://security.debian.org/pool/updates/main/i/iscsitarget/iscsitarget_0.4.16+svn162-3.1+lenny1_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/i/iscsitarget/iscsitarget_0.4.16+svn162-3.1+lenny1_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/i/iscsitarget/iscsitarget_0.4.16+svn162-3.1+lenny1_arm.deb
- ARM EABI:
- http://security.debian.org/pool/updates/main/i/iscsitarget/iscsitarget_0.4.16+svn162-3.1+lenny1_armel.deb
- HP Precision:
- http://security.debian.org/pool/updates/main/i/iscsitarget/iscsitarget_0.4.16+svn162-3.1+lenny1_hppa.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/i/iscsitarget/iscsitarget_0.4.16+svn162-3.1+lenny1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/i/iscsitarget/iscsitarget_0.4.16+svn162-3.1+lenny1_ia64.deb
- Big-endian MIPS:
- http://security.debian.org/pool/updates/main/i/iscsitarget/iscsitarget_0.4.16+svn162-3.1+lenny1_mips.deb
- Little-endian MIPS:
- http://security.debian.org/pool/updates/main/i/iscsitarget/iscsitarget_0.4.16+svn162-3.1+lenny1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/i/iscsitarget/iscsitarget_0.4.16+svn162-3.1+lenny1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/i/iscsitarget/iscsitarget_0.4.16+svn162-3.1+lenny1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/i/iscsitarget/iscsitarget_0.4.16+svn162-3.1+lenny1_sparc.deb
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.