Debian-Sicherheitsankündigung

DSA-289-1 rinetd -- Unkorrekte Größenanpassung des Speichers

Datum des Berichts:

17. Apr 2003

Betroffene Pakete:

rinetd

Verwundbar:

Sicherheitsdatenbanken-Referenzen:

In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 7377.
In Mitres CVE-Verzeichnis: CVE-2003-0212.

Weitere Informationen:

Sam Hocevar hat ein Sicherheitsproblem in rinetd entdeckt, einem Server zur Weiterleitung von IP Adressen. Wenn die Verbindungsliste voll ist, passt rinetd die Größe der Liste an, um die neu eingehende Verbindung zu speichern. Jedoch geschieht dies unangemessen, was in einem Denial-of-Service und möglicherweise im Ausführen von beliebigem Code resultiert.

Für die stable Distribution (Woody) wurde dieses Problem in Version 0.61-1.1 behoben.

Für die alte stable Distribution (Potato) wurde dieses Problem in Version 0.52-2.1 behoben.

Für die unstable Distribution (Sid) wurde dieses Problem in Version 0.61-2 behoben.

Wir empfehlen Ihnen, Ihr rinetd-Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 2.2 (potato)

Quellcode:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1.dsc; http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1.diff.gz; http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1_i386.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1_m68k.deb
PowerPC:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1_powerpc.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.52-2.1_sparc.deb

Debian GNU/Linux 3.0 (woody)

Quellcode:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1.dsc; http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1.diff.gz; http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/r/rinetd/rinetd_0.61-1.1_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.