Uma vulnerabilidade foi descoberta no NANOG traceroute, uma versão melhorada do programa Van Jacobson/BSD traceroute. Um buffer overflow ocorre na função 'get_origin()'. Devido a limites insuficientes na checagem feita pelo analisador whois, isso pode possibilitar a corrupção da memória na pilha do sistema. Essa vulnerabilidade pode ser explorada por um atacante remoto para obter privilégios de root na máquina alvo. De qualquer forma, muito provavelmente não afetará o Debian.
O projeto Exposições de Vulnerabilidades Comuns (CVE) além disso identificou as seguintes vulnerabilidades que já foram corrigidas na versão estável (woody) na antiga estável (potato) e estão mencionados aqui para integração (e desde que outras distribuições tenham que liberar um alerta separado para elas):
Felizmente, o pacote Debian abandona os privilégios bem cedo, logo depois da inicialização, então não é provável que esses problemas possam resultar em falhas exploráveis nos sistemas com o Debian.
Para a atual distribuição estável (woody) o problema acima foi corrigido na versão 6.1.1-1.2.
Para a antiga distribuição estável (potato) o problema acima foi corrigido na versão 6.0-2.2.
Para a distribuição instável (sid) esses problemas foram corrigidos na versão 6.3.0-1.
Nós recomendamos que você atualize seu pacote traceroute-nanog.
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.