Csomag: canna
Sebezhetőség: puffer túlcsordulás és továbbiak
Probléma-Típus: helyi, távoli
Debian-specifikus: nem
CVE Id: CAN-2002-1158 CAN-2002-1159
BugTraq Id: 6351 6354
Számos sebezhetőséget találtak a canna-ban, ami egy Japán beviteli rendszer. A CVE projekt azonosította az alábbi sebezhetőségeket:* CAN-2002-1158 (BugTraq Id 6351): "hsj" a Shadow Penguin Security-től talált egy heap túlcsordulási sebezhetőséget az irw_through függvényben a canna serverben.
* CAN-2002-1159 (BugTraq Id 6354): Shinra Aida a Canna projekttől találta meg, hogy a canna nem validálja megfelelően a kéréseket, amelyek távoli támadó számára DoS vagy információ hézagra adnak lehetőséget.
Az aktuális stabil terjesztés (woody) ezt a problémát a 3.5b2-46.2 verzióban javítja.
A régi stabil terjesztés (potato) ezt a problémát a 3.5b2-25.2 verzióban javítja.
Az instabil terjesztés (sid) ezt a problémát a 3.6p1-1 verzióban javítja.
Javasoljuk a canna csomagok frissítését.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.