Aviso de seguridad de Debian

ntop -- Aún explotación remota usando desbordamientos de búfer

Fecha del informe:

30 de ago de 2000

Paquetes afectados:

ntop

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2000-0706.

Información adicional:

En la versión actualizada de ntop (1.2a7-10) que fue liberada el 5 de agosto se descubrió que aún era insegura: era explotable usando desbordamientos de búfer. Usando esta técnica era posible ejecutar código arbitrario como el usuario que ejecutaba ntop en modo web.

Para arreglar permanentemente estos problema se ha liberado un paquete actualizado que desactiva el modo web completamente. La versión de esta reparación es la 1.2a7-11.

Le recomendamos que actualice o borre su paquete ntop inmediatamente.

Arreglado en:

Debian GNU/Linux 2.2 (potato)

Fuentes:: http://security.debian.org/dists/stable/updates/main/source/ntop_1.2a7-11.diff.gz; http://security.debian.org/dists/stable/updates/main/source/ntop_1.2a7-11.dsc; http://security.debian.org/dists/stable/updates/main/source/ntop_1.2a7.orig.tar.gz
Alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/ntop_1.2a7-11_alpha.deb
ARM:: http://security.debian.org/dists/stable/updates/main/binary-arm/ntop_1.2a7-11_arm.deb
Intel ia32:: http://security.debian.org/dists/stable/updates/main/binary-i386/ntop_1.2a7-11_i386.deb
Motorola 680x0:: http://security.debian.org/dists/stable/updates/main/binary-m68k/ntop_1.2a7-11_m68k.deb
PowerPC:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/ntop_1.2a7-11_powerpc.deb
Sun Sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/ntop_1.2a7-11_sparc.deb