Säkerhetsinformation / 1999 / Säkerhetsinformation -- cfingerd

Säkerhetsbulletin från Debian

cfingerd -- Buffertspill i äldre versioner av cfingerd

Rapporterat den:

1999-08-06

Berörda paket:

cfingerd

Sårbara:

Nej

Referenser i säkerhetsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 512.
I Mitres CVE-förteckning: CVE-1999-0708.

Ytterligare information:

Debians aktuella version är inte sårbar för detta problem. De som använder versioner av Debian före version 2.0, eller cfingerd-versioner före 1.3.2-9 bör uppgradera till den senaste versionen av cfingerd.

Den ursprungliga felrapporten, som listas i ”tack”-sektionen i BugTraq-id 512, har ytterligare information.

Ett e-postbrev i Stuttgarts Bugtraq-arkiv för juli 1999 föreslår att andra versioner av fingerd bör användars istället för den patch som anges som ”lösning” till BugTraq-id 512.

Uppdatering: Ytterligare ett problem med cfingerd beskrivs i en senare bulletin.