Sicherheits-Informationen / 1999 / Sicherheitsinformationen -- cfingerd

Debian-Sicherheitsankündigung

cfingerd -- Pufferüberlauf in älteren Versionen von cfingerd

Datum des Berichts:

06. Aug 1999

Betroffene Pakete:

cfingerd

Verwundbar:

Nein

Sicherheitsdatenbanken-Referenzen:

In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 512.
In Mitres CVE-Verzeichnis: CVE-1999-0708.

Weitere Informationen:

Die aktuelle Version von Debian ist für diesen Exploit nicht verwundbar. Jene Benutzer, die Debian vor Version 2.0 oder cfingerd vor Version 1.3.2-9 einsetzen, sollten auf die neueste Version von cfingerd aktualisieren.

Der ursprüngliche Fehlerbericht, auf den im »credit«-Abschnitt von BugTraq-ID 512 verwiesen wird, bietet weitere Informationen.

Eine E-Mail im Stuttgarter BugTraq-Archiv 1999/07 (00009) empfiehlt andere Varianten von fingerd, statt den in dem Abschnitt »Solution« von BugTraq ID 512 erwähnten Patch zu verwenden.

Aktualisierung: Eine andere Schwachstelle (Exploit) von cfingerd wird in einem neueren Sicherheitsgutachten behandelt.