Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3192-1 checkpw

Säkerhetsbulletin från Debian

DSA-3192-1 checkpw -- säkerhetsuppdatering

Rapporterat den:

2015-03-17

Berörda paket:

checkpw

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 780139.
I Mitres CVE-förteckning: CVE-2015-0885.

Ytterligare information:

Hiroya Ito från GMO Pepabo, Inc. rapporterade att checkpw, ett lösenordsautentiseringsprogram, har en brist vid behandling av kontonamn som innehåller dubbla streck. En fjärrangripare kunde använda denna brist för att orsaka en överbelastning (oändlig loop).

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.02-1+deb7u1.

För den kommande stabila utgåvan (Jessie) har detta problem rättats i version 1.02-1.1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.02-1.1.

Vi rekommenderar att ni uppgraderar era checkpw-paket.