Aviso de seguridad de Debian
DSA-530-1 l2tpd -- desbordamiento de buffer
- Fecha del informe:
- 17 de jul de 2004
- Paquetes afectados:
- l2tpd
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2004-0649.
- Información adicional:
-
Thomas Walpuski informó de un desbordamiento de buffer en l2tpd, una implementación del protocolo de tunneling de capa 2, por medio de la cual un atacante remoto podía, potencialmente, provocar la ejecución de código arbitrario transmitiendo un paquete cuidadosamente modificado. No se ha verificado el posible aprovechamiento de esta vulnerabilidad.
Para la distribución estable actual (woody), este problema se ha corregido en la versión 0.67-1.2.
Par ala distribución inestable (sid), este problema se ha corregido en la versión 0.70-pre20031121-2.
Le recomendamos que actualice el paquete l2tpd.
- Arreglado en:
-
Debian GNU/Linux 3.0 (woody)
- Fuentes:
- http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.2.dsc
- http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.2.diff.gz
- http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67.orig.tar.gz
- http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.2_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.2_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.2_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.2_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.2_sparc.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.