Csomag: traceroute-nanog
Sebezhetőség: egész túlcsordulás, puffer túlcsordulás
Probléma típusa: helyi
Debian specifiku: nem
CVE Ids:CAN-2003-0453
A traceroute-nanog - bővített verziója az ismert traceroute programnak - egy egész túlcsordulási hibát tartalmaz, amelyet kihasználva tetszőleges kódot lehet futtatni. A traceroute-nanog egy setuid root program, amely azonban azonnal eldobja a root jogokat, ahogy hozzáfér a raw ICMP és raw TCP socket-ekhez. A hibát kihasználva csak ezekhez a socket-ekhez lehet hozzáférni, és nem a root fiókhoz.Javasoljuk a traceroute-nanog csomagok azonnali frissítését.
Matt Zimmermann levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.