Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2760-1 chrony

Debians sikkerhedsbulletin

DSA-2760-1 chrony -- flere sårbarheder

Rapporteret den:

18. sep 2013

Berørte pakker:

chrony

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2012-4502, CVE-2012-4503.

Yderligere oplysninger:

Florian Weimer opdagede to sikkerhedsproblemer i tidssynkroniseringsprogrammet Chrony (bufferoverløb og anvendelse af uinitialiserede data i kommandosvar).

I den gamle stabile distribution (squeeze), vil disse problemer snart blive rettet i 1.24-3+squeeze1 (på grund af en teknisk begrænsning i arkivbehandlingsskriptet, kan de to opdateringer ikke udsendes på samme tid).

I den stabile distribution (wheezy), er disse problemer rettet i version 1.24-3.1+deb7u2.

I den ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer dine chrony-pakker.