Debian-Sicherheitsankündigung
DSA-289-1 rinetd -- Unkorrekte Größenanpassung des Speichers
- Datum des Berichts:
- 17. Apr 2003
- Betroffene Pakete:
- rinetd
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 7377.
In Mitres CVE-Verzeichnis: CVE-2003-0212. - Weitere Informationen:
-
Sam Hocevar hat ein Sicherheitsproblem in rinetd entdeckt, einem Server zur Weiterleitung von IP Adressen. Wenn die Verbindungsliste voll ist, passt rinetd die Größe der Liste an, um die neu eingehende Verbindung zu speichern. Jedoch geschieht dies unangemessen, was in einem Denial-of-Service und möglicherweise im Ausführen von beliebigem Code resultiert.
Für die stable Distribution (Woody) wurde dieses Problem in Version 0.61-1.1 behoben.
Für die alte stable Distribution (Potato) wurde dieses Problem in Version 0.52-2.1 behoben.
Für die unstable Distribution (Sid) wurde dieses Problem in Version 0.61-2 behoben.
Wir empfehlen Ihnen, Ihr rinetd-Paket zu aktualisieren.
- Behoben in:
-
Debian GNU/Linux 2.2 (potato)
- Quellcode:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1.dsc
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1.diff.gz
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52.orig.tar.gz
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1_i386.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1_m68k.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1_sparc.deb
Debian GNU/Linux 3.0 (woody)
- Quellcode:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1.dsc
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1.diff.gz
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61.orig.tar.gz
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_sparc.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.