Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2614-1 libupnp

Debians sikkerhedsbulletin

DSA-2614-1 libupnp -- flere sårbarheder

Rapporteret den:

1. feb 2013

Berørte pakker:

libupnp

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 699316.
I Mitres CVE-ordbog: CVE-2012-5958, CVE-2012-5959, CVE-2012-5960, CVE-2012-5961, CVE-2012-5962, CVE-2012-5963, CVE-2012-5964, CVE-2012-5965.

Yderligere oplysninger:

Flere stakbaserede bufferoverløb blev opdaget i libupnp, et bibliotek til håndtering af protokollen Universal Plug and Play. HD Moore fra Rapid7 opdagede at SSDP-forespørgsler ikke blev håndteret korrekt af funktionen unique_service_name().

En angriber, som sendte omhyggeligt fabrikerede SSDP-forespørgsler til en dæmon bygget på libupnp, kunne medføre et bufferoverløb, som overskrev stakken, hvlket føte til at dæmonen gik ned og muligvis fjernudførte kode.

I den stabile distribution (squeeze), er disse problemer rettet i version 1:1.6.6-5+squeeze1.

I distributionen testing (wheezy), er disse problemer rettet i version 1:1.6.17-1.2.

I den ustabile distribution (sid), er disse problemer rettet i version 1:1.6.17-1.2.

Vi anbefaler at du opgraderer dine libupnp-pakker.