Schnellnavigation überspringen

• Über Debian
• Nachrichten
• Debian besorgen
• Unterstützung
• Entwickler-Ecke
• Sitemap
• Suche

Debian-Sicherheitsankündigung

DSA-142-1 openafs -- Integer-Überlauf

Datum des Berichts:

05. Aug 2002

Betroffene Pakete:

openafs

Verwundbar:

Ja

Sicherheitsdatenbanken-Referenzen:

In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 5356.
In Mitres CVE-Verzeichnis: CVE-2002-0391.
CERTs Verwundbarkeiten, Hinweise und Ereignis-Notizen: VU#192995.

Weitere Informationen:

Ein Integer-Überlauf wurde in der vom OpenAFS Datenbankserver verwendeten RPC-Bibliothek entdeckt, die von der SunRPC-Bibliothek abgeleitet ist. Dieser Fehler könnte dazu ausgenutzt werden, gewisse OpenAFS-Server (volserver, vlserver, ptserver, buserver) abstürzen zu lassen oder unberechtigten root-Zugriff auf einem Rechner zu erlangen, der diese Prozesse verwendet. Im Augenblick sind noch keine Ausbeutungen bekannt.

Dieses Problem wurde in Version 1.2.3final2-6 für die aktuelle stable Distribution (Woody) und in Version 1.2.6-1 für die unstable Distribution (Sid) behoben. Debian 2.2 (Potato) ist von diesem Problem nicht betroffen, da es keine OpenAFS-Pakete beinhaltet.

OpenAFS ist nur für die Architekturen Alpha, i386, PowerPC, s390 und Sparc verfügbar. Daher stellen wir nur reparierte Pakete für diese Architekturen zur Verfügung.

Wir empfehlen Ihnen, Ihre openafs-Pakete zu aktualisieren.

Behoben in:

Debian GNU/Linux 3.0 (woody)

Quellcode:

http://security.debian.org/pool/updates/main/o/openafs/openafs_1.2.3final2-6.dsc

http://security.debian.org/pool/updates/main/o/openafs/openafs_1.2.3final2-6.diff.gz

http://security.debian.org/pool/updates/main/o/openafs/openafs_1.2.3final2.orig.tar.gz

Architektur-unabhängige Dateien:

http://security.debian.org/pool/updates/main/o/openafs/openafs-modules-source_1.2.3final2-6_all.deb

Alpha:

http://security.debian.org/pool/updates/main/o/openafs/libopenafs-dev_1.2.3final2-6_alpha.deb

http://security.debian.org/pool/updates/main/o/openafs/openafs-client_1.2.3final2-6_alpha.deb

http://security.debian.org/pool/updates/main/o/openafs/openafs-dbserver_1.2.3final2-6_alpha.deb

http://security.debian.org/pool/updates/main/o/openafs/openafs-fileserver_1.2.3final2-6_alpha.deb

http://security.debian.org/pool/updates/main/o/openafs/openafs-kpasswd_1.2.3final2-6_alpha.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/o/openafs/libopenafs-dev_1.2.3final2-6_i386.deb

http://security.debian.org/pool/updates/main/o/openafs/openafs-client_1.2.3final2-6_i386.deb

http://security.debian.org/pool/updates/main/o/openafs/openafs-dbserver_1.2.3final2-6_i386.deb

http://security.debian.org/pool/updates/main/o/openafs/openafs-fileserver_1.2.3final2-6_i386.deb

http://security.debian.org/pool/updates/main/o/openafs/openafs-kpasswd_1.2.3final2-6_i386.deb

PowerPC:

http://security.debian.org/pool/updates/main/o/openafs/libopenafs-dev_1.2.3final2-6_powerpc.deb

http://security.debian.org/pool/updates/main/o/openafs/openafs-client_1.2.3final2-6_powerpc.deb

http://security.debian.org/pool/updates/main/o/openafs/openafs-dbserver_1.2.3final2-6_powerpc.deb

http://security.debian.org/pool/updates/main/o/openafs/openafs-fileserver_1.2.3final2-6_powerpc.deb

http://security.debian.org/pool/updates/main/o/openafs/openafs-kpasswd_1.2.3final2-6_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/o/openafs/libopenafs-dev_1.2.3final2-6_s390.deb

http://security.debian.org/pool/updates/main/o/openafs/openafs-client_1.2.3final2-6_s390.deb

http://security.debian.org/pool/updates/main/o/openafs/openafs-dbserver_1.2.3final2-6_s390.deb

http://security.debian.org/pool/updates/main/o/openafs/openafs-fileserver_1.2.3final2-6_s390.deb

http://security.debian.org/pool/updates/main/o/openafs/openafs-kpasswd_1.2.3final2-6_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/o/openafs/libopenafs-dev_1.2.3final2-6_sparc.deb

http://security.debian.org/pool/updates/main/o/openafs/openafs-client_1.2.3final2-6_sparc.deb

http://security.debian.org/pool/updates/main/o/openafs/openafs-dbserver_1.2.3final2-6_sparc.deb

http://security.debian.org/pool/updates/main/o/openafs/openafs-fileserver_1.2.3final2-6_sparc.deb

http://security.debian.org/pool/updates/main/o/openafs/openafs-kpasswd_1.2.3final2-6_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.

Diese Seite gibt es auch in den folgenden Sprachen:

dansk English español français 日本語 (Nihongo) Português svenska

Wie stellt man die Standardsprache ein