Рекомендация Debian по безопасности
nis -- локальная уязвимость
- Дата сообщения:
- 14.10.2000
- Затронутые пакеты:
- nis
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2000-1040.
- Более подробная информация:
-
Версия nis, поставляемая в составе Debian GNU/Linux 2.1 и 2.2,
содержит пакет ypbind, имеющий проблему безопасности.
ypbind используется для запроса информации с сервера nis, которая затем используется локальной машиной. Код ведения журнала в ypbind уязвим к атаке на форматную строку printf. Данная уязвимость может использоваться при передаче ypbind специально сформированного запроса. Так с помощью ypbind можно запустить произвольный код от лица суперпользователя.
Эта проблема была исправлена в версии 3.5-2.1 для Debian GNU/Linux 2.1 и в версии 3.8-0.1 для Debian GNU/Linux 2.2.
Внимание: в данный момент обновления безопасности для slink для архитектур alpha и sparc не выпускаются. Поддержка архитектур i386 и m68k будет продолжена до конца этого месяца.
- Исправлено в:
-
Debian GNU/Linux 2.1 (slink)
- Исходный код:
- http://security.debian.org/dists/slink/updates/source/nis_3.5-2.1.diff.gz
- http://security.debian.org/dists/slink/updates/source/nis_3.5-2.1.dsc
- http://security.debian.org/dists/slink/updates/source/nis_3.5.orig.tar.gz
- http://security.debian.org/dists/slink/updates/source/nis_3.5-2.1.dsc
- Intel IA32:
- http://security.debian.org/dists/slink/updates/binary-i386/nis_3.5-2.1_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/slink/updates/binary-m68k/nis_3.5-2.1_m68k.deb
Debian GNU/Linux 2.2 (potato)
- Исходный код:
- http://security.debian.org/dists/potato/updates/main/source/nis_3.8-0.1.diff.gz
- http://security.debian.org/dists/potato/updates/main/source/nis_3.8-0.1.dsc
- http://security.debian.org/dists/potato/updates/main/source/nis_3.8.orig.tar.gz
- http://security.debian.org/dists/potato/updates/main/source/nis_3.8-0.1.dsc
- Alpha:
- http://security.debian.org/dists/potato/updates/main/binary-alpha/nis_3.8-0.1_alpha.deb
- ARM:
- http://security.debian.org/dists/potato/updates/main/binary-arm/nis_3.8-0.1_arm.deb
- Intel IA32:
- http://security.debian.org/dists/potato/updates/main/binary-i386/nis_3.8-0.1_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/potato/updates/main/binary-m68k/nis_3.8-0.1_m68k.deb
- PowerPC:
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/nis_3.8-0.1_powerpc.deb
- Sun SPARC:
- http://security.debian.org/dists/potato/updates/main/binary-sparc/nis_3.8-0.1_sparc.deb