Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
acm
(any)
Описание
acm, симулятор воздушного боя для нескольких игроков, использует
сетевой протокол на основе той же реализации RPC, что используется
во многих библиотеках C. Как обнаружилось, эта реализация содержит
возможность выхода за пределы допустимых целочисленных значений, что
может использоваться для выполнения произвольного кода.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 5.0-3.woody.1.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 5.0-10.
Мы рекомендуем вам обновить пакет acm.
сетевой протокол на основе той же реализации RPC, что используется
во многих библиотеках C. Как обнаружилось, эта реализация содержит
возможность выхода за пределы допустимых целочисленных значений, что
может использоваться для выполнения произвольного кода.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 5.0-3.woody.1.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 5.0-10.
Мы рекомендуем вам обновить пакет acm.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
acm - 5.0-3.woody.1
s390x:
acm - 5.0-3.woody.1
m68k:
acm - 5.0-3.woody.1
i686:
acm - 5.0-3.woody.1
hppa:
acm - 5.0-3.woody.1
sparc:
acm - 5.0-3.woody.1
alpha:
acm - 5.0-3.woody.1
ia64:
acm - 5.0-3.woody.1
mips:
acm - 5.0-3.woody.1
mipsel:
acm - 5.0-3.woody.1
arm:
acm - 5.0-3.woody.1
Debian GNU/Linux 3.0:
ppc:
acm - 5.0-3.woody.1
s390x:
acm - 5.0-3.woody.1
m68k:
acm - 5.0-3.woody.1
i686:
acm - 5.0-3.woody.1
hppa:
acm - 5.0-3.woody.1
sparc:
acm - 5.0-3.woody.1
alpha:
acm - 5.0-3.woody.1
ia64:
acm - 5.0-3.woody.1
mips:
acm - 5.0-3.woody.1
mipsel:
acm - 5.0-3.woody.1
arm:
acm - 5.0-3.woody.1
Ссылки
http://www.debian.org/security/dsa-333/
Источник: CVE
Наименование: CVE-2002-0391
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0391
Источник: CVE
Наименование: CVE-2002-0391
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0391