Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
nd
(any)
Описание
Обнаружено множество уязвимостей в nd, интерфейса WebDAV командной
строки. Длинные строки, полученные от удалённого сервера могут выйти
за пределы буферов фиксированной длины. Эта уязвимость может использоваться
удалённым нападающим, контролирующим злонамеренный сервер WebDAV, для
выполнения произвольного кода после запроса уязвимой версии nd к серверу.
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 0.5.0-1woody1.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 0.8.2-1.
Мы рекомендуем вам обновить пакет nd.
строки. Длинные строки, полученные от удалённого сервера могут выйти
за пределы буферов фиксированной длины. Эта уязвимость может использоваться
удалённым нападающим, контролирующим злонамеренный сервер WebDAV, для
выполнения произвольного кода после запроса уязвимой версии nd к серверу.
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 0.5.0-1woody1.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 0.8.2-1.
Мы рекомендуем вам обновить пакет nd.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
nd - 0.5.0-1woody1
s390x:
nd - 0.5.0-1woody1
m68k:
nd - 0.5.0-1woody1
i686:
nd - 0.5.0-1woody1
hppa:
nd - 0.5.0-1woody1
sparc:
nd - 0.5.0-1woody1
alpha:
nd - 0.5.0-1woody1
ia64:
nd - 0.5.0-1woody1
mips:
nd - 0.5.0-1woody1
mipsel:
nd - 0.5.0-1woody1
arm:
nd - 0.5.0-1woody1
Debian GNU/Linux 3.0:
ppc:
nd - 0.5.0-1woody1
s390x:
nd - 0.5.0-1woody1
m68k:
nd - 0.5.0-1woody1
i686:
nd - 0.5.0-1woody1
hppa:
nd - 0.5.0-1woody1
sparc:
nd - 0.5.0-1woody1
alpha:
nd - 0.5.0-1woody1
ia64:
nd - 0.5.0-1woody1
mips:
nd - 0.5.0-1woody1
mipsel:
nd - 0.5.0-1woody1
arm:
nd - 0.5.0-1woody1
Ссылки
http://www.debian.org/security/dsa-412/
Источник: CVE
Наименование: CVE-2004-0014
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0014
Источник: CVE
Наименование: CVE-2004-0014
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0014