Aviso de seguridad de Debian
ntop -- Aún explotación remota usando desbordamientos de búfer
- Fecha del informe:
- 30 de ago de 2000
- Paquetes afectados:
- ntop
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2000-0706.
- Información adicional:
- En la versión actualizada de ntop (1.2a7-10) que fue liberada el 5 de agosto
se descubrió que aún era insegura: era explotable usando desbordamientos de
búfer. Usando esta técnica era posible ejecutar código arbitrario como el
usuario que ejecutaba ntop en modo web.
Para arreglar permanentemente estos problema se ha liberado un paquete actualizado que desactiva el modo web completamente. La versión de esta reparación es la 1.2a7-11.
Le recomendamos que actualice o borre su paquete ntop inmediatamente.
- Arreglado en:
-
Debian GNU/Linux 2.2 (potato)
- Fuentes:
-
http://security.debian.org/dists/stable/updates/main/source/ntop_1.2a7-11.diff.gz
-
http://security.debian.org/dists/stable/updates/main/source/ntop_1.2a7-11.dsc
-
http://security.debian.org/dists/stable/updates/main/source/ntop_1.2a7.orig.tar.gz
- Alpha:
-
http://security.debian.org/dists/stable/updates/main/binary-alpha/ntop_1.2a7-11_alpha.deb
- ARM:
-
http://security.debian.org/dists/stable/updates/main/binary-arm/ntop_1.2a7-11_arm.deb
- Intel ia32:
-
http://security.debian.org/dists/stable/updates/main/binary-i386/ntop_1.2a7-11_i386.deb
- Motorola 680x0:
-
http://security.debian.org/dists/stable/updates/main/binary-m68k/ntop_1.2a7-11_m68k.deb
- PowerPC:
-
http://security.debian.org/dists/stable/updates/main/binary-powerpc/ntop_1.2a7-11_powerpc.deb
- Sun Sparc:
-
http://security.debian.org/dists/stable/updates/main/binary-sparc/ntop_1.2a7-11_sparc.deb