Säkerhetsbulletin från Debian
ntop -- Fortfarande sårbar för buffertspillattacker utifrån
- Rapporterat den:
- 2000-08-30
- Berörda paket:
- ntop
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2000-0706.
- Ytterligare information:
- Den uppdaterade version av ntop (1.2a7-10) som släpptes
den 5 augusti har visat sig vara osäker: Den var fortfarande sårbar för
buffertspill.
Med den tekniken var det möjligt att utföra valfri kod som den användare som
körde ntop i webbläge.
För att slutgiltigt rätta dessa problem har ett uppdaterat paket släppts som helt deaktiverar webbläget. Versionen för denna rättelse är 1.2a7-11.
Vi rekommenderar att du uppgraderar eller tar bort ditt ntop-paket omedelbart.
- Rättat i:
-
Debian GNU/Linux 2.2 (potato)
- Källkod:
-
http://security.debian.org/dists/stable/updates/main/source/ntop_1.2a7-11.diff.gz
-
http://security.debian.org/dists/stable/updates/main/source/ntop_1.2a7-11.dsc
-
http://security.debian.org/dists/stable/updates/main/source/ntop_1.2a7.orig.tar.gz
- Alpha:
-
http://security.debian.org/dists/stable/updates/main/binary-alpha/ntop_1.2a7-11_alpha.deb
- ARM:
-
http://security.debian.org/dists/stable/updates/main/binary-arm/ntop_1.2a7-11_arm.deb
- Intel ia32:
-
http://security.debian.org/dists/stable/updates/main/binary-i386/ntop_1.2a7-11_i386.deb
- Motorola 680x0:
-
http://security.debian.org/dists/stable/updates/main/binary-m68k/ntop_1.2a7-11_m68k.deb
- PowerPC:
-
http://security.debian.org/dists/stable/updates/main/binary-powerpc/ntop_1.2a7-11_powerpc.deb
- Sun Sparc:
-
http://security.debian.org/dists/stable/updates/main/binary-sparc/ntop_1.2a7-11_sparc.deb