Pomiń szybką nawigację

• O Debianie
• Wiadomości
• Jak zdobyć Debiana
• Pomoc
• Kącik deweloperów
• Mapa serwisu
• Wyszukiwanie

Porada dotycząca bezpieczeństwa Debiana

DSA-923-1 dropbear -- przepełnienie buforu

Data Zgłoszenia:

19.12.2005

Narażone Pakiety:

dropbear

Podatny:

Tak

Odnośniki do baz danych na temat bezpieczeństwa:

W słowniku CVE Mitre-a CVE-2005-4178.

Więcej informacji:

Przepełnienie buforu zostało odkryte w dropbear, lekkim kliencie i serwerze SSH2, które może prowadzić do wykonania przez autoryzowanego użytkownika dowolnego kodu, jako użytkownika serwera (zazwyczaj administratora).

Stara stabilna dystrybucja (woody) nie zawiera pakietu dropbear.

Dla stabilnej dystrybucji (sarge) błędy te zostały poprawione w wersji 0.45-2sarge0.

Dla niestabilnej dystrybucji (sid) błędy te zostały poprawione w wersji 0.47-1.

Rekomendujemy, byś uaktualnił swój pakiet dropbear.

Naprawiony w:

Debian GNU/Linux 3.1 (sarge)

Źródło:

http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0.dsc

http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0.diff.gz

http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_alpha.deb

AMD64:

http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_amd64.deb

ARM:

http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_ia64.deb

HPPA:

http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/d/dropbear/dropbear_0.45-2sarge0_sparc.deb

Sumy kontrolne MD5 wymienionych plików dostępne są w oryginalnej poradzie.

Ta strona jest również dostępna w następujących językach:

dansk Deutsch English español français svenska

Jak ustawić domyślny język dokumentu