Aviso de seguridad de Debian

DSA-116-1 cfs -- desbordamiento de búfer

Fecha del informe:

2 de mar de 2002

Paquetes afectados:

cfs

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2002-0351.

Información adicional:

Zorgon encontró algunos desbordamientos de búfer en cfsd, un demonio que proporciona servicios de cifrado al sistema de archivos de Unix(tm). Aún no estamos seguros de si estos desbordamientos pueden aprovecharse para conseguir el acceso de administrador a la máquina que está ejecutando el demonio CFS. Sin embargo, ya que cfsd puede conseguirse matar el proceso fácilmente, un usuario malicioso puede realizar un ataque de denegación de servicio.

Este problema se ha resuelto en la versión 1.3.3-8.1 para la distribución estable de Debian y en la versión 1.4.1-5 para las distribuciones testing e inestable de Debian.

Recomendamos que actualice su paquete cfs inmediatamente.

Arreglado en:

Debian GNU/Linux 2.2 (potato)

Fuentes:: http://security.debian.org/dists/stable/updates/main/source/cfs_1.3.3-8.1.dsc; http://security.debian.org/dists/stable/updates/main/source/cfs_1.3.3-8.1.diff.gz; http://security.debian.org/dists/stable/updates/main/source/cfs_1.3.3.orig.tar.gz
Alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/cfs_1.3.3-8.1_alpha.deb
ARM:: http://security.debian.org/dists/stable/updates/main/binary-arm/cfs_1.3.3-8.1_arm.deb
Intel ia32:: http://security.debian.org/dists/stable/updates/main/binary-i386/cfs_1.3.3-8.1_i386.deb
Motorola 680x0:: http://security.debian.org/dists/stable/updates/main/binary-m68k/cfs_1.3.3-8.1_m68k.deb
PowerPC:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/cfs_1.3.3-8.1_powerpc.deb
Sun Sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/cfs_1.3.3-8.1_sparc.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.