Säkerhetsbulletin från Debian
DSA-289-1 rinetd -- felaktig minnesstorleksändring
- Rapporterat den:
- 2003-04-17
- Berörda paket:
- rinetd
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 7377.
I Mitres CVE-förteckning: CVE-2003-0212. - Ytterligare information:
-
Sam Hocevar upptäckte ett säkerhetsproblem i rinetd, en omdirigeringsserver för IP-anslutningar. När anslutningslistan är full ändrar rinetd storleken för att kunna lagra nya inkommande anslutningar. Detta gjordes dock på ett felaktigt sätt, vilket gjorde överbelastningsattacker, och potentiellt exekveringar av godtycklig kod, möjliga.
För den stabila utgåvan (Woody) har detta problem rättats i version 0.61-1.1.
För den gamla stabila utgåvan (Potato) har detta problem rättats i version 0.52-2.1.
För den instabila utgåvan (Sid) har detta problem rättats i version 0.61-2
Vi rekommenderar att ni uppgraderar ert rinetd-paket.
- Rättat i:
-
Debian GNU/Linux 2.2 (potato)
- Källkod:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1.dsc
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1.diff.gz
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52.orig.tar.gz
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1_i386.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1_m68k.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1_sparc.deb
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1.dsc
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1.diff.gz
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61.orig.tar.gz
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.