Säkerhetsbulletin från Debian
DSA-2628-1 nss-pam-ldapd -- buffertspill
- Rapporterat den:
- 2013-06-18
- Berörda paket:
- nss-pam-ldapd
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 690319.
I Mitres CVE-förteckning: CVE-2013-0288. - Ytterligare information:
-
Garth Mollett upptäckte ett buffertspill av fildescriptorer i användningen av FD_SET() i nss-pam-ldapd, som levererar NSS och PAM-moduler för att använda LDAP som en namngivningstjänst, som kan orsaka ett stack-baserat buffertspill. En attackerare kan, under vissa omständighter, använda denna brist för att orsaka en process som har NSS eller PAM-modulen laddad att krascha eller potentiellt exekvera opålitlig kod.
För den stabila utgåvan (squeeze) har detta problem rättats i version 0.7.15+squeeze4.
För uttestningsutgåvan (wheezy) har detta problem rättats i version 0.8.10-3.
För den instabila utgåvan (Sid) har detta problem rättats i version 0.8.10-3.
Vi rekommenderar att ni uppgraderar era nss-pam-ldapd-paket.