Säkerhetsbulletin från Debian

DSA-124-1 mtr -- buffertspill

Rapporterat den:

2002-03-26

Berörda paket:

mtr

Sårbara:

Referenser i säkerhetsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 4217.
I Mitres CVE-förteckning: CVE-2002-0497.

Ytterligare information:

Författarna av mtr släppte en ny uppströmsversion där de i sin ändringslogg skrev om ett icke utnyttjbart buffertspill. Przemyslaw Frasunek fann dock ett enkelt sätt att utnyttja detta fel, vilket ger angriparen tillgång till det råa uttaget (socket), något som gör IP-adressförfalskning och annan illasinnad nätverksaktivitet möjlig.

Problemet har rättats av den Debianansvariga i version 0.41-6 för den stabila utgåvan av Debian genom att bakåtanpassa uppströmsrättelsen samt i version 0.48-1 för uttestnings-/instabila utgåvorna.

Vi rekommenderar att ni uppgraderar ert mtr-paket omedelbart.

Rättat i:

Debian GNU/Linux 2.2 (potato)

Källkod:: http://security.debian.org/dists/stable/updates/main/source/mtr_0.41.orig.tar.gz; http://security.debian.org/dists/stable/updates/main/source/mtr_0.41-6.dsc; http://security.debian.org/dists/stable/updates/main/source/mtr_0.41-6.diff.gz
Alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/mtr_0.41-6_alpha.deb
ARM:: http://security.debian.org/dists/stable/updates/main/binary-arm/mtr_0.41-6_arm.deb
Intel ia32:: http://security.debian.org/dists/stable/updates/main/binary-i386/mtr_0.41-6_i386.deb
Motorola 680x0:: http://security.debian.org/dists/stable/updates/main/binary-m68k/mtr_0.41-6_m68k.deb
PowerPC:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/mtr_0.41-6_powerpc.deb
Sun Sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/mtr_0.41-6_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.