Csomag: nis
Sebezhetőség: információ hézag
Probléma-típus: távoli
Debian-specifikus: nem
Thorsten Kukuck talált egy problémát az ypserv programban, ami része a "Hálózati Információs Szolgáltatások"nak. Konkrétan: egy memóriarés található az összes 2.5 előtti verzióban, amit ki is lehet játszani. Amikor egy rosszakaratú felhasználó egy nem létező "térképet" (map) kér, akkor a szerver kihagyja a régi tartomány-(domain) és térképnév részleteit.A probléma javítva van a 3.9-6.1 verzióban, az aktuális stabil terjesztésben (woody), illetve a 3.8-2.1 verzióban a régi stabil terjesztésben (potato). és a 3.9-6.2 verzióban az instabil (sid) terjesztésben.
Javasoljuk a nis csomagok frissítését.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.