Aviso de seguridad de Debian

parse-control -- parsecontrol 1.5 INN

Fecha del informe:
undated
Paquetes afectados:
inn
Vulnerable:
No
Referencias a bases de datos de seguridad:
Notas y avisos de incidentes y vulnerabilidades en CERT: CA-1997-08.
Información adicional:
Esta vulnerabilidad podía permitir a los usuarios remotos ejecutar comandos con los privilegios del usuario que gestionara el servidor de noticias.

Citado de CA-1997-08:
Los usuarios remotos no autorizados podían ejecutar comandos arbitrarios en el sistema con los mismos privilegios del proceso innd (demonio de INN). Los ataques podían llegar a servidores de noticias que estuvieran tras cortafuegos.

Son vulnerables las versiones de INN anteriores a la 1.5.1.

La entrada de Debian para CA-1997-08:
La versión actual de INN que incluye Debian es la 1.4unoff4. Sin embargo, el árbol «inestable» (o en desarrollo) tiene inn-1.5.1.

Referencias: