• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-556-2 netkit-telnet -- некорректный вызов free(3)

Главная Специалистам База уязвимостей DSA-556-2 netkit-telnet -- некорректный вызов free(3)

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
telnet (any) telnetd (any)
Описание
Михал Залевски (Michal Zalewski) обнаружил ошибку в сервере netkit-telnet
(telnetd). Удалённый нападающий может заставить процесс telnetd освободить
некорректный указатель. Это приведёт к обвалу сервера telnet и отказу в
обслуживании (при частом обвале telnetd inetd отключит этот сервер) или,
возможно, выполнению произвольного кода с привилегиями процесса telnetd
(по умолчанию, пользователь telnetd).
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 0.17-18woody2.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 0.17-26.
Мы рекомендуем вам обновить пакет netkit-telnet.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
telnet - 0.17-18woody2
telnetd - 0.17-18woody2
s390x:
telnet - 0.17-18woody2
telnetd - 0.17-18woody2
m68k:
telnet - 0.17-18woody2
telnetd - 0.17-18woody2
i686:
telnet - 0.17-18woody2
telnetd - 0.17-18woody2
hppa:
telnet - 0.17-18woody2
telnetd - 0.17-18woody2
sparc:
telnet - 0.17-18woody2
telnetd - 0.17-18woody2
alpha:
telnet - 0.17-18woody2
telnetd - 0.17-18woody2
ia64:
telnet - 0.17-18woody2
telnetd - 0.17-18woody2
mips:
telnet - 0.17-18woody2
telnetd - 0.17-18woody2
mipsel:
telnet - 0.17-18woody2
telnetd - 0.17-18woody2
arm:
telnet - 0.17-18woody2
telnetd - 0.17-18woody2
Ссылки
http://www.debian.org/security/dsa-556/

Источник: CVE
Наименование: CVE-2004-0911
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0911