DSA-116-1

 ( gyu | 2002. március 4., hétfő - 11:03 )

Csomag: cfs

Támadhatóság: puffer-túlcsordulás

Probléma-típus: távoli

Debian specifikus: nem



A Zorgon számos puffer-túlcsordolási hibát talált a cfsd-ben, ami egy olyan démon ami a Unix™ fájlrendszerek számára titkosítási szolgáltatásokat nyújt. Bár nem biztos, hogy ezekkel a hibákkal lehet olyan exploitot találni ami root-hozzáférést nyújt azon a gépen ami a cfs démont futtatja. Azonban a cfs démont könnyen térdre lehet vele készíteni, és így DoS típusú támadást előidézni.A problémát a 1.3.3-8.1 verzó javítja a debian stable disztribúciójában, és az 1.4.1-5 verzió a testing és unstable disztribóciókban.



Bővebb információ a problémáról a DSA-116-1 hibajelentésben.



A frissítés mikéntjéről lásd a FAQ idevonatkozó részét.