セキュリティ情報 / 2013 / セキュリティ情報 -- DSA-2635-1 cfingerd

Debian セキュリティ勧告

DSA-2635-1 cfingerd -- バッファオーバフロー

報告日時:

2013-03-01

影響を受けるパッケージ:

cfingerd

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 700098.
Mitre の CVE 辞書: CVE-2013-1049.

詳細:

Malcolm Scott さんが、ユーザごとの設定が可能な finger デーモン cfingerd の RFC1413 (ident) クライアントにリモートから悪用可能なバッファオーバフローを発見しました。 この脆弱性は前回の 1.4.3-3 で cfingerd パッケージに適用されたパッチにより持ち込まれました。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバージョン 1.4.3-3+squeeze1 で修正されています。

テスト版 (testing) ディストリビューション (wheezy) では、この問題はバージョン 1.4.3-3.1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 1.4.3-3.1 で修正されています。

直ちに cfingerd パッケージをアップグレードすることを勧めます。