Рекомендация Debian по безопасности

DSA-412-1 nd -- переполнение буфера

Дата сообщения:

05.01.2004

Затронутые пакеты:

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2004-0014.

Более подробная информация:

Обнаружено множество уязвимостей в nd, интерфейса WebDAV командной строки. Длинные строки, полученные от удалённого сервера могут выйти за пределы буферов фиксированной длины. Эта уязвимость может использоваться удалённым нападающим, контролирующим злонамеренный сервер WebDAV, для выполнения произвольного кода после запроса уязвимой версии nd к серверу.

В текущем стабильном дистрибутиве (woody) эта проблема исправлена в версии 0.5.0-1woody1.

В нестабильном дистрибутиве (sid) эта проблема исправлена в версии 0.8.2-1.

Мы рекомендуем вам обновить пакет nd.

Исправлено в:

Debian GNU/Linux 3.0 (woody)

Исходный код:: http://security.debian.org/pool/updates/main/n/nd/nd_0.5.0-1woody1.dsc; http://security.debian.org/pool/updates/main/n/nd/nd_0.5.0-1woody1.diff.gz; http://security.debian.org/pool/updates/main/n/nd/nd_0.5.0.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/n/nd/nd_0.5.0-1woody1_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/n/nd/nd_0.5.0-1woody1_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/n/nd/nd_0.5.0-1woody1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/n/nd/nd_0.5.0-1woody1_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/n/nd/nd_0.5.0-1woody1_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/n/nd/nd_0.5.0-1woody1_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/n/nd/nd_0.5.0-1woody1_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/n/nd/nd_0.5.0-1woody1_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/n/nd/nd_0.5.0-1woody1_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/n/nd/nd_0.5.0-1woody1_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/n/nd/nd_0.5.0-1woody1_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.