Aviso de seguridad de Debian
rpc.statd -- explotación de root remota
- Fecha del informe:
- 15 de jul de 2000
- Paquetes afectados:
- nfs-common
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2000-0666.
- Información adicional:
- La versión de nfs-common distribuída en la aún no
liberada Debian GNU/Linux 2.2 (también conocida como potato), así como en la
distribución inestable (woody), es vulnerable a un compromiso de root remoto.
No se conoce la existencia de explotaciones de esta vulnerabilidad, pero ya ha
sido verificada. Debian 2.1 (slink) no incluía rpc.statd y no es
vulnerable a esta explotación.
Esto ha sido arreglado en la versión 0.1.9.1-1 del paquete nfs-common. Recomendamos que actualice nfs-common inmediatamente si está corriendo Debian 2.2.
- Arreglado en:
-
Debian 2.2 (potato):
- Fuentes:
- http://http.us.debian.org/debian/dists/potato/main/source/net/nfs-utils_0.1.9.1-1.tar.gz
- http://http.us.debian.org/debian/dists/potato/main/source/net/nfs-utils_0.1.9.1-1.dsc
- alpha:
- http://http.us.debian.org/debian/dists/potato/main/binary-alpha/net/nfs-common_0.1.9.1-1.deb
- i386:
- http://http.us.debian.org/debian/dists/potato/main/binary-i386/net/nfs-common_0.1.9.1-1.deb
- powerpc:
- http://http.us.debian.org/debian/dists/potato/main/binary-powerpc/net/nfs-common_0.1.9.1-1.deb