Debian-Sicherheitsankündigung
ntop -- Immer noch entfernte Ausbeutung über Pufferüberläufe
- Datum des Berichts:
- 30. Aug 2000
- Betroffene Pakete:
- ntop
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-2000-0706.
- Weitere Informationen:
- Die aktualisierte Version von ntop (1.2a7-10), die am 5. August veröffentlicht
wurde, wurde für immer noch unsicher befunden: Sie war immer noch über
Pufferüberläufe ausbeutbar. Unter Verwendung dieser Technik war es möglich,
willkürlichen Code als der Benutzer auszuführen, der ntop im Web-Modus laufen
hat.
Um dieses Problem permanent zu beheben, wurde ein aktualisiertes Paket freigegeben, das den Web-Modus komplett abschaltet. Die Version dieser Behebung ist 1.2a7-11.
Wir empfehlen Ihnen, Ihr ntop-Paket unverzüglich zu aktualisieren oder zu löschen.
- Behoben in:
-
Debian GNU/Linux 2.2 (potato)
- Quellcode:
-
http://security.debian.org/dists/stable/updates/main/source/ntop_1.2a7-11.diff.gz
-
http://security.debian.org/dists/stable/updates/main/source/ntop_1.2a7-11.dsc
-
http://security.debian.org/dists/stable/updates/main/source/ntop_1.2a7.orig.tar.gz
- Alpha:
-
http://security.debian.org/dists/stable/updates/main/binary-alpha/ntop_1.2a7-11_alpha.deb
- ARM:
-
http://security.debian.org/dists/stable/updates/main/binary-arm/ntop_1.2a7-11_arm.deb
- Intel ia32:
-
http://security.debian.org/dists/stable/updates/main/binary-i386/ntop_1.2a7-11_i386.deb
- Motorola 680x0:
-
http://security.debian.org/dists/stable/updates/main/binary-m68k/ntop_1.2a7-11_m68k.deb
- PowerPC:
-
http://security.debian.org/dists/stable/updates/main/binary-powerpc/ntop_1.2a7-11_powerpc.deb
- Sun Sparc:
-
http://security.debian.org/dists/stable/updates/main/binary-sparc/ntop_1.2a7-11_sparc.deb