Omitir navegación rápida

• Acerca de Debian
• Noticias
• Cómo obtener Debian
• Soporte
• Rincón de los desarrolladores
• Mapa del sitio
• Búsqueda

Aviso de seguridad de Debian

rpc.statd -- explotación de root remota

Fecha del informe:

15 de jul de 2000

Paquetes afectados:

nfs-common

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2000-0666.

Información adicional:

La versión de nfs-common distribuída en la aún no liberada Debian GNU/Linux 2.2 (también conocida como potato), así como en la distribución inestable (woody), es vulnerable a un compromiso de root remoto. No se conoce la existencia de explotaciones de esta vulnerabilidad, pero ya ha sido verificada. Debian 2.1 (slink) no incluía rpc.statd y no es vulnerable a esta explotación.

Esto ha sido arreglado en la versión 0.1.9.1-1 del paquete nfs-common. Recomendamos que actualice nfs-common inmediatamente si está corriendo Debian 2.2.

Arreglado en:

Debian 2.2 (potato):

Fuentes:

http://http.us.debian.org/debian/dists/potato/main/source/net/nfs-utils_0.1.9.1-1.tar.gz

http://http.us.debian.org/debian/dists/potato/main/source/net/nfs-utils_0.1.9.1-1.dsc

alpha:

http://http.us.debian.org/debian/dists/potato/main/binary-alpha/net/nfs-common_0.1.9.1-1.deb

i386:

http://http.us.debian.org/debian/dists/potato/main/binary-i386/net/nfs-common_0.1.9.1-1.deb

powerpc:

http://http.us.debian.org/debian/dists/potato/main/binary-powerpc/net/nfs-common_0.1.9.1-1.deb

Esta página también está disponible en los siguientes idiomas:

Deutsch English français 日本語 (Nihongo) svenska

Cómo modificar el idioma por defecto de los documentos