• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-349-1 nfs-utils -- переполнение буфера

Главная Специалистам База уязвимостей DSA-349-1 nfs-utils -- переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Код журналирования в пакете nfs-utils содержит возможность переполнения
буфера при добавлении символа новой строки к журналируемой строке. Эта
уязвимость может позволить нападающему выполнить произвольный код или
вызвать отказ в обслуживании, отправляя особые запросы RPC.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1:1.0-2woody1.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 1:1.0.3-2.
Мы рекомендуем вам обновить пакет nfs-utils.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
nfs-common - 1.0-2woody1
nfs-kernel-server - 1.0-2woody1
nhfsstone - 1.0-2woody1
s390x:
nfs-common - 1.0-2woody1
nfs-kernel-server - 1.0-2woody1
nhfsstone - 1.0-2woody1
m68k:
nfs-common - 1.0-2woody1
nfs-kernel-server - 1.0-2woody1
nhfsstone - 1.0-2woody1
i686:
nfs-common - 1.0-2woody1
nfs-kernel-server - 1.0-2woody1
nhfsstone - 1.0-2woody1
hppa:
nfs-common - 1.0-2woody1
nfs-kernel-server - 1.0-2woody1
nhfsstone - 1.0-2woody1
sparc:
nfs-common - 1.0-2woody1
nfs-kernel-server - 1.0-2woody1
nhfsstone - 1.0-2woody1
alpha:
nfs-common - 1.0-2woody1
nfs-kernel-server - 1.0-2woody1
nhfsstone - 1.0-2woody1
ia64:
nfs-common - 1.0-2woody1
nfs-kernel-server - 1.0-2woody1
nhfsstone - 1.0-2woody1
mips:
nfs-common - 1.0-2woody1
nfs-kernel-server - 1.0-2woody1
nhfsstone - 1.0-2woody1
mipsel:
nfs-common - 1.0-2woody1
nfs-kernel-server - 1.0-2woody1
nhfsstone - 1.0-2woody1
arm:
nfs-common - 1.0-2woody1
nfs-kernel-server - 1.0-2woody1
nhfsstone - 1.0-2woody1
Ссылки
http://www.debian.org/security/dsa-349/

Источник: CVE
Наименование: CVE-2003-0252
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0252