Csomag: mtr
Sebezhetőség: buffer overflow
Probléma-Típus: távoli
Debian-specifikus: nem
Az mtr szerzői kiadták az mtr legújabb verzióját. Ennek az oka az, hogy Przemyslaw Frasunek egy könnyen kihasználható hibát talált a programban. Ezt a hibát kihasználva a támadó raw socket-hez juthat, amely lehetővé tesz IP spoofolást és más nem kívánatos hálózati támadást.
A probléma javítva van a csomag Debian karbantartója által a 0.41-6-os verzióban a stabil disztribúcióhoz (potato).
A javítás mikéntjéről olvasd el a FAQ idevágó részét.
Bővebben a hibáról itt olvashatsz.