Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
telnetd-ssl
(any)
telnet-ssl
(any)
Описание
"b0f" обнаружил уязвимость строки формата в netkit-telnet-ssl,
потенциально позволяющую удалённому нападающему вызвать выполнение
произвольного кода с привилегиями демона telnet (по умолчанию —
пользователь telnetd).
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 0.17.17+0.1-2woody1.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 0.17.24+0.1-2.
Мы рекомендуем вам обновить пакет netkit-telnet-ssl.
потенциально позволяющую удалённому нападающему вызвать выполнение
произвольного кода с привилегиями демона telnet (по умолчанию —
пользователь telnetd).
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 0.17.17+0.1-2woody1.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 0.17.24+0.1-2.
Мы рекомендуем вам обновить пакет netkit-telnet-ssl.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
telnet-ssl - 0.17.17+0.1-2woody1
telnetd-ssl - 0.17.17+0.1-2woody1
s390x:
telnet-ssl - 0.17.17+0.1-2woody1
telnetd-ssl - 0.17.17+0.1-2woody1
m68k:
telnet-ssl - 0.17.17+0.1-2woody1
telnetd-ssl - 0.17.17+0.1-2woody1
i686:
telnet-ssl - 0.17.17+0.1-2woody1
telnetd-ssl - 0.17.17+0.1-2woody1
hppa:
telnet-ssl - 0.17.17+0.1-2woody1
telnetd-ssl - 0.17.17+0.1-2woody1
sparc:
telnet-ssl - 0.17.17+0.1-2woody1
telnetd-ssl - 0.17.17+0.1-2woody1
ia64:
telnet-ssl - 0.17.17+0.1-2woody1
telnetd-ssl - 0.17.17+0.1-2woody1
mips:
telnet-ssl - 0.17.17+0.1-2woody1
telnetd-ssl - 0.17.17+0.1-2woody1
mipsel:
telnet-ssl - 0.17.17+0.1-2woody1
telnetd-ssl - 0.17.17+0.1-2woody1
arm:
telnet-ssl - 0.17.17+0.1-2woody1
telnetd-ssl - 0.17.17+0.1-2woody1
Debian GNU/Linux 3.0:
ppc:
telnet-ssl - 0.17.17+0.1-2woody1
telnetd-ssl - 0.17.17+0.1-2woody1
s390x:
telnet-ssl - 0.17.17+0.1-2woody1
telnetd-ssl - 0.17.17+0.1-2woody1
m68k:
telnet-ssl - 0.17.17+0.1-2woody1
telnetd-ssl - 0.17.17+0.1-2woody1
i686:
telnet-ssl - 0.17.17+0.1-2woody1
telnetd-ssl - 0.17.17+0.1-2woody1
hppa:
telnet-ssl - 0.17.17+0.1-2woody1
telnetd-ssl - 0.17.17+0.1-2woody1
sparc:
telnet-ssl - 0.17.17+0.1-2woody1
telnetd-ssl - 0.17.17+0.1-2woody1
ia64:
telnet-ssl - 0.17.17+0.1-2woody1
telnetd-ssl - 0.17.17+0.1-2woody1
mips:
telnet-ssl - 0.17.17+0.1-2woody1
telnetd-ssl - 0.17.17+0.1-2woody1
mipsel:
telnet-ssl - 0.17.17+0.1-2woody1
telnetd-ssl - 0.17.17+0.1-2woody1
arm:
telnet-ssl - 0.17.17+0.1-2woody1
telnetd-ssl - 0.17.17+0.1-2woody1
Ссылки
http://www.debian.org/security/dsa-529/
Источник: CVE
Наименование: CVE-2004-0640
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0640
Источник: CVE
Наименование: CVE-2004-0640
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0640