Bulletin d'alerte Debian

ntop -- Faille non sécurisée permettant l'exploitation distante par dépassement de tampon.

Date du rapport:

30 août 2000

Paquets concernés:

ntop

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans le dictionnaire CVE du Mitre : CVE-2000-0706.

Pour plus d'information:

La version mise à jour de ntop (1.2a7-10) publiée le 5 août est toujours vulnérable : le logiciel est encore vulnérable à l'utilisation de dépassement de tampon. En utilisant cette technique, il est possible d'exécuter un code arbitraire sous l'identité de l'utilisateur qui utilise ntop en mode Web.

Afin de corriger une fois pour toute ces problèmes, un nouveau paquet est à votre disposition. Le mode Web a été désactivé. La version de cette mise à jour est 1.2a7-11.

Nous vous recommandons la mise à jour ou la désinstallation de votre paquet ntop.

Corrigé dans:

Debian GNU/Linux 2.2 (potato)

Source :: http://security.debian.org/dists/stable/updates/main/source/ntop_1.2a7-11.diff.gz; http://security.debian.org/dists/stable/updates/main/source/ntop_1.2a7-11.dsc; http://security.debian.org/dists/stable/updates/main/source/ntop_1.2a7.orig.tar.gz
Alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/ntop_1.2a7-11_alpha.deb
ARM:: http://security.debian.org/dists/stable/updates/main/binary-arm/ntop_1.2a7-11_arm.deb
Intel ia32:: http://security.debian.org/dists/stable/updates/main/binary-i386/ntop_1.2a7-11_i386.deb
Motorola 680x0:: http://security.debian.org/dists/stable/updates/main/binary-m68k/ntop_1.2a7-11_m68k.deb
PowerPC:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/ntop_1.2a7-11_powerpc.deb
Sun Sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/ntop_1.2a7-11_sparc.deb