Información sobre seguridad / 1999 / Información sobre seguridad -- cfingerd

Aviso de seguridad de Debian

cfingerd -- Desbordamiento de buffer en versiones antiguas de cfingerd

Fecha del informe:

6 de ago de 1999

Paquetes afectados:

cfingerd

Vulnerable:

No

Referencias a bases de datos de seguridad:

En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 512.
En el diccionario CVE de Mitre: CVE-1999-0708.

Información adicional:

La versión actual de Debian no es vulnerable a esta explotación. Los que estén usando versiones de Debian anteriores a la 2.0 o veriones de cfingerd previas a la 1.3.2-9 deberían acualizarse a la última versión de cfingerd.

El informe de error original, indicado en la sección «credit» (créditos) del id. BugTraq 512, tiene información adicional.

Un correo-e del archivo BugTraq Stuttgart 1999/07 (00009) sugiere usar otras variantes de fingerd en lugar de aplicar el parche indicado en la sección «solution» (solución) del id. BugTraq 512.

Actualización: En un aviso posterior se describe otro aprovechamiento de cfingerd.