Debians sikkerhedsbulletin

DSA-2614-1 libupnp -- flere sårbarheder

Rapporteret den:
1. feb 2013
Berørte pakker:
libupnp
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 699316.
I Mitres CVE-ordbog: CVE-2012-5958, CVE-2012-5959, CVE-2012-5960, CVE-2012-5961, CVE-2012-5962, CVE-2012-5963, CVE-2012-5964, CVE-2012-5965.
Yderligere oplysninger:

Flere stakbaserede bufferoverløb blev opdaget i libupnp, et bibliotek til håndtering af protokollen Universal Plug and Play. HD Moore fra Rapid7 opdagede at SSDP-forespørgsler ikke blev håndteret korrekt af funktionen unique_service_name().

En angriber, som sendte omhyggeligt fabrikerede SSDP-forespørgsler til en dæmon bygget på libupnp, kunne medføre et bufferoverløb, som overskrev stakken, hvlket føte til at dæmonen gik ned og muligvis fjernudførte kode.

I den stabile distribution (squeeze), er disse problemer rettet i version 1:1.6.6-5+squeeze1.

I distributionen testing (wheezy), er disse problemer rettet i version 1:1.6.17-1.2.

I den ustabile distribution (sid), er disse problemer rettet i version 1:1.6.17-1.2.

Vi anbefaler at du opgraderer dine libupnp-pakker.