Säkerhetsbulletin från Debian
rpc.statd -- möjlighet att utifrån få rootbehörighet
- Rapporterat den:
- 2000-07-15
- Berörda paket:
- nfs-common
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2000-0666.
- Ytterligare information:
- Versionen av nfs-common som fanns i den ännu inte
släppta Debian GNU/Linux 2.2 (potato), så väl som i den instabila versionen
(woody) är sårbara för en möjlighet att utifrån få rootbehörighet.
Faktiska exempel på att denna attack används finns inte, men själva
sårbarheten har verifierats.
Debian 2.1 (slink) inkluderade inte rpc.statd och är inte sårbart
för denna attack.
Detta har rättats i version 0.1.9.1-1 av nfs-common-paketet. Vi rekommenderar att du uppgraderar nfs-common omedelbart om du kör Debian 2.2.
- Rättat i:
-
Debian 2.2 (potato):
- Källkod:
- http://http.us.debian.org/debian/dists/potato/main/source/net/nfs-utils_0.1.9.1-1.tar.gz
- http://http.us.debian.org/debian/dists/potato/main/source/net/nfs-utils_0.1.9.1-1.dsc
- alpha:
- http://http.us.debian.org/debian/dists/potato/main/binary-alpha/net/nfs-common_0.1.9.1-1.deb
- i386:
- http://http.us.debian.org/debian/dists/potato/main/binary-i386/net/nfs-common_0.1.9.1-1.deb
- powerpc:
- http://http.us.debian.org/debian/dists/potato/main/binary-powerpc/net/nfs-common_0.1.9.1-1.deb