• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-387-1 gopher -- переполнения буфера

Главная Специалистам База уязвимостей DSA-387-1 gopher -- переполнения буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
gopher (any) gopherd (any)
Описание
gopherd, сервер gopher, выпущенный Университетом Миннесоты, содержит
несколько возможностей переполнения буфера, которые могут быть использованы
удалённым нападающим для выполнения произвольного кода с привилегиями
процесса gopherd (по умолчанию это пользователь "gopher").
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 3.0.3woody1.
Эта программа удалена из нестабильного дистрибутива (sid). Использование
gopherd не рекомендуется, пользуйтесь вместо этого PyGopherd.
Мы рекомендуем вам обновить пакет gopherd.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
gopher - 3.0.3woody1
gopherd - 3.0.3woody1
s390x:
gopher - 3.0.3woody1
gopherd - 3.0.3woody1
m68k:
gopher - 3.0.3woody1
gopherd - 3.0.3woody1
i686:
gopher - 3.0.3woody1
gopherd - 3.0.3woody1
hppa:
gopher - 3.0.3woody1
gopherd - 3.0.3woody1
sparc:
gopher - 3.0.3woody1
gopherd - 3.0.3woody1
alpha:
gopher - 3.0.3woody1
gopherd - 3.0.3woody1
ia64:
gopher - 3.0.3woody1
gopherd - 3.0.3woody1
mips:
gopher - 3.0.3woody1
gopherd - 3.0.3woody1
mipsel:
gopher - 3.0.3woody1
gopherd - 3.0.3woody1
arm:
gopher - 3.0.3woody1
gopherd - 3.0.3woody1
Ссылки
http://www.debian.org/security/dsa-387/

Источник: CVE
Наименование: CVE-2003-0805
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0805