Debians sikkerhedsbulletin
DSA-2635-1 cfingerd -- bufferoverløb
- Rapporteret den:
- 1. mar 2013
- Berørte pakker:
- cfingerd
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 700098.
I Mitres CVE-ordbog: CVE-2013-1049. - Yderligere oplysninger:
-
Malcolm Scott opdagede et fjernudnytbart bufferoverløb i RFC1413-klienten (ident) hørende til cfingerd, en konfigurerbar fingerdæmon. Sårbarheden opstod via en tidligere anvendt rettelse af cfingerd-pakken i 1.4.3-3.
I den stabile distribution (squeeze), er dette problem rettet i version 1.4.3-3+squeeze1.
I distributionen testing (wheezy), er dette problem rettet i version 1.4.3-3.1.
I den ustabile distribution (sid), er dette problem rettet i version 1.4.3-3.1.
Vi anbefaler at du opgraderer dine cfingerd-pakker.