Säkerhetsbulletin från Debian

DSA-1230-1 l2tpns -- buffertspill

Rapporterat den:

2006-12-08

Berörda paket:

l2tpns

Sårbara:

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 401742.
I Mitres CVE-förteckning: CVE-2006-5873.

Ytterligare information:

Rhys Kidd upptäckte en sårbarhet i l2tpns, en nätverksserver för lager 2-tunnelprotokoll, vilket kunde utlösas av en användare utifrån och exekvera godtycklig kod.

För den stabila utgåvan (Sarge) har detta problem rättats i version 2.0.14-1sarge1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.1.21-1.

Vi rekommenderar att ni uppgraderar ert l2tpns-paket.

Rättat i:

Debian GNU/Linux 3.1 (sarge)

Källkod:: http://security.debian.org/pool/updates/main/l/l2tpns/l2tpns_2.0.14-1sarge1.dsc; http://security.debian.org/pool/updates/main/l/l2tpns/l2tpns_2.0.14-1sarge1.diff.gz; http://security.debian.org/pool/updates/main/l/l2tpns/l2tpns_2.0.14.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/l/l2tpns/l2tpns_2.0.14-1sarge1_alpha.deb
AMD64:: http://security.debian.org/pool/updates/main/l/l2tpns/l2tpns_2.0.14-1sarge1_amd64.deb
ARM:: http://security.debian.org/pool/updates/main/l/l2tpns/l2tpns_2.0.14-1sarge1_arm.deb
HPPA:: http://security.debian.org/pool/updates/main/l/l2tpns/l2tpns_2.0.14-1sarge1_hppa.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/l/l2tpns/l2tpns_2.0.14-1sarge1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/l/l2tpns/l2tpns_2.0.14-1sarge1_ia64.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/l/l2tpns/l2tpns_2.0.14-1sarge1_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/l/l2tpns/l2tpns_2.0.14-1sarge1_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/l/l2tpns/l2tpns_2.0.14-1sarge1_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/l/l2tpns/l2tpns_2.0.14-1sarge1_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/l/l2tpns/l2tpns_2.0.14-1sarge1_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/l/l2tpns/l2tpns_2.0.14-1sarge1_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.