Informations de sécurité / 1999 / Informations sur la sécurité -- cfingerd

Bulletin d'alerte Debian

cfingerd -- Dépassement de tampon dans de plus anciennes versions de cfingerd

Date du rapport :

6 août 1999

Paquets concernés :

cfingerd

Vulnérabilité :

Non

Références dans la base de données de sécurité :

Dans la base de données de suivi des bogues (chez SecurityFocus) : Identifiant BugTraq 512.
Dans le dictionnaire CVE du Mitre : CVE-1999-0708.

Plus de précisions :

La version actuelle de Debian n'est pas vulnérable à cette faille. Les personnes utilisant les versions de Debian inférieures à 2.0 ou celles de cfingerd inférieures à 1.3.2-9 devraient mettre à jour cfingerd.

Le rapport de bogue original, à laquelle il est fait référence dans la section « credit » du BugTraq ID 512, contenait des informations additionnelles.

Un courriel dans les archives de janvier 1999 du système de suivi des bogues de Stuttgart (00009) suggère d'utiliser d'autres variantes de fingerd au lieu d'utiliser la rustine mentionnée dans la section « solution » du BugTraq ID 512.

Mise à jour : Une nouvelle faille dans cfingerd a été rendue publique dans une dernière annonce.