Debian beveiligingsbericht
ntop -- Nog steeds mogelijk om vanaf andere machines misbruik van te maken via een buffer-overflow
- Datum van melding:
- 30 aug 2000
- Betrokken pakketten:
- ntop
- Kwetsbaar:
- Ja
- Referenties naar beveiligingsdatabases:
- In het CVE-woordenboek van Mitre: CVE-2000-0706.
- Aanvullende informatie:
-
De nieuwe versie van ntop (1.2a7-10) die op 5 augustus was uitgebracht,
was nog steeds onveilig: het kon nog steeds misbruikt worden door gebruik
van buffer overflows. Met deze techniek bleek het mogelijk willekeurige
programmacode als gebruiker te draaien die ntop in webmodus gebruikte.
Om deze fout voorgoed te vermijden is een bijgewerkt pakket uitgebracht dat webmodus helemaal uitzet. De versie van deze fix is 1.2a7-11.
We raden aan upgrade of verwijderen van ntop per direct uit te voeren.
- Opgelost in:
-
Debian GNU/Linux 2.2 (potato)
- Bron:
-
http://security.debian.org/dists/stable/updates/main/source/ntop_1.2a7-11.diff.gz
-
http://security.debian.org/dists/stable/updates/main/source/ntop_1.2a7-11.dsc
-
http://security.debian.org/dists/stable/updates/main/source/ntop_1.2a7.orig.tar.gz
- Alpha:
-
http://security.debian.org/dists/stable/updates/main/binary-alpha/ntop_1.2a7-11_alpha.deb
- ARM:
-
http://security.debian.org/dists/stable/updates/main/binary-arm/ntop_1.2a7-11_arm.deb
- Intel ia32:
-
http://security.debian.org/dists/stable/updates/main/binary-i386/ntop_1.2a7-11_i386.deb
- Motorola 680x0:
-
http://security.debian.org/dists/stable/updates/main/binary-m68k/ntop_1.2a7-11_m68k.deb
- PowerPC:
-
http://security.debian.org/dists/stable/updates/main/binary-powerpc/ntop_1.2a7-11_powerpc.deb
- Sun Sparc:
-
http://security.debian.org/dists/stable/updates/main/binary-sparc/ntop_1.2a7-11_sparc.deb