Säkerhetsbulletin från Debian
DSA-2635-1 cfingerd -- buffertspill
- Rapporterat den:
- 2013-03-01
- Berörda paket:
- cfingerd
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 700098.
I Mitres CVE-förteckning: CVE-2013-1049. - Ytterligare information:
-
Malcolm Scott upptäckte ett buffertspill som kan utnyttjas utifrån i RFC1413 (ident)-klienten av cfingerd, en konfigurerbar fingerdaemon. Denna sårbarhet introducerades i en tidigare patch till cfingerd-paketet i version 1.4.3-3.
För den stabila utgåvan (squeeze) har detta problem rättats i version 1.4.3-3+squeeze1.
För uttestningsutgåvan (wheezy) har detta problem rättats i version 1.4.3-3.1.
För den instabila utgåvan (Sid) har detta problem rättats i version 1.4.3-3.1.
Vi rekommenderar att ni uppgraderar era cfingerd-paket.