Рекомендация Debian по безопасности

DSA-129-1 uucp -- удалённый отказ в обслуживании

Дата сообщения:

27.05.2002

Затронутые пакеты:

uucp

Уязвим:

Да

Ссылки на базы данных по безопасности:

В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 4910.
В каталоге Mitre CVE: CVE-2002-0912.

Более подробная информация:

Мы получили сообщения о том, что in.uucpd, агент аутентификации из пакета uucp, неправильно завершает некоторые длинные вводные строки. Эта проблема была исправлена в пакете uucp версии 1.06.1-11potato3 для Debian 2.2 (potato) и в версии 1.06.1-18 для готовящегося выпуска (woody).

Рекомендуется как можно скорее обновить пакет uucp.

Исправлено в:

Debian GNU/Linux 2.2 (potato)

Исходный код:: http://security.debian.org/dists/stable/updates/main/source/uucp_1.06.1-11potato3.diff.gz; http://security.debian.org/dists/stable/updates/main/source/uucp_1.06.1-11potato3.dsc; http://security.debian.org/dists/stable/updates/main/source/uucp_1.06.1.orig.tar.gz
Alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/uucp_1.06.1-11potato3_alpha.deb
ARM:: http://security.debian.org/dists/stable/updates/main/binary-arm/uucp_1.06.1-11potato3_arm.deb
Intel IA-32:: http://security.debian.org/dists/stable/updates/main/binary-i386/uucp_1.06.1-11potato3_i386.deb
Motorola 680x0:: http://security.debian.org/dists/stable/updates/main/binary-m68k/uucp_1.06.1-11potato3_m68k.deb
PowerPC:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/uucp_1.06.1-11potato3_powerpc.deb
Sun Sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/uucp_1.06.1-11potato3_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.