Информация по безопасности / 2013 / Информация о безопасности -- DSA-2635-1 cfingerd

Рекомендация Debian по безопасности

DSA-2635-1 cfingerd -- переполнение буфера

Дата сообщения:

01.03.2013

Затронутые пакеты:

cfingerd

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 700098.
В каталоге Mitre CVE: CVE-2013-1049.

Более подробная информация:

Малкольм Скотт обнаружил переполнение буфера, которое может использоваться удалённо, в RFC1413 (ident) клиенте cfingerd, настраиваемой службе finger. Данная уязвимость была добавлена предыдущим исправлением, применённым к пакету cfingerd в версии 1.4.3-3.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.4.3-3+squeeze1.

В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 1.4.3-3.1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.4.3-3.1.

Рекомендуется обновить пакеты cfingerd.