Csomag : noffle
Sebezhetőség : puffer túlcsordulás
Probléma típusa : távoli
Debian specifikus: nem
CVE Id : CAN-2003-0037
Dan Jacobson figyelmeztetett egy problémára, amely a noffle csomagban van jelen. A noffle egy offline news szerver, és a benne felfedezett hiba `segmentation fault'-hoz vezet. Az még nem teljesen tiszta, hogy a hiba kihasználható-e. Ha kihasználható, akkor a távoli támadó tetszőleges kódot futtathat annak a felhasználónak a nevében, aki meghívja a noffle-t (lehetséges, hogy a news felhasználó).A stabil terjesztésben (woody) ezt a problémát az 1.0.1-1.1-es csomag javítja.
A régi stabil terjesztés (potato) nem tartalmazza a noffle
csomagot.
Az unstable terjesztésben (sid) ezt a problémát az 1.1.2-1-es csomag javítja.
Javasoljuk a noffle csomagok frissítését.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.