Csomag: cfs
Támadhatóság: puffer-túlcsordulás
Probléma-típus: távoli
Debian specifikus: nem
A Zorgon számos puffer-túlcsordolási hibát talált a cfsd-ben, ami egy olyan démon ami a Unix fájlrendszerek számára titkosítási szolgáltatásokat nyújt. Bár nem biztos, hogy ezekkel a hibákkal lehet olyan exploitot találni ami root-hozzáférést nyújt azon a gépen ami a cfs démont futtatja. Azonban a cfs démont könnyen térdre lehet vele készíteni, és így DoS típusú támadást előidézni.A problémát a 1.3.3-8.1 verzó javítja a debian stable disztribúciójában, és az 1.4.1-5 verzió a testing és unstable disztribóciókban.
Bővebb információ a problémáról a DSA-116-1 hibajelentésben.
A frissítés mikéntjéről lásd a FAQ idevonatkozó részét.