Информация по безопасности / 1999 / Информация о безопасности -- cfingerd

Рекомендация Debian по безопасности

cfingerd -- переполнение буфера в старых версиях cfingerd

Дата сообщения:

06.08.1999

Затронутые пакеты:

cfingerd

Уязвим:

Нет

Ссылки на базы данных по безопасности:

В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 512.
В каталоге Mitre CVE: CVE-1999-0708.

Более подробная информация:

Текущая версия Debian не уязвима к этому эксплоиту. Версии Debian до 2.0 или версии cfingerd до 1.3.2-9 следует обновить до последней версии cfingerd.

Сообщение об ошибке, указанное в разделе "credit" BugTraq ID 512, содержит дополнительную информацию.

В сообщении архив Stuttgart BugTraq 1999/07 (00009) предлагается использовать другие варианты fingerd вместо наложения заплаты, предлагаемой в разделе "solution" BugTraq ID 512.

Обновление: ещё один эксплоит cfingerd описывается в более поздней рекомендации.