Säkerhetsbulletin från Debian

ntop -- Fortfarande sårbar för buffertspillattacker utifrån

Rapporterat den:

2000-08-30

Berörda paket:

ntop

Sårbara:

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2000-0706.

Ytterligare information:

Den uppdaterade version av ntop (1.2a7-10) som släpptes den 5 augusti har visat sig vara osäker: Den var fortfarande sårbar för buffertspill. Med den tekniken var det möjligt att utföra valfri kod som den användare som körde ntop i webbläge.

För att slutgiltigt rätta dessa problem har ett uppdaterat paket släppts som helt deaktiverar webbläget. Versionen för denna rättelse är 1.2a7-11.

Vi rekommenderar att du uppgraderar eller tar bort ditt ntop-paket omedelbart.

Rättat i:

Debian GNU/Linux 2.2 (potato)

Källkod:: http://security.debian.org/dists/stable/updates/main/source/ntop_1.2a7-11.diff.gz; http://security.debian.org/dists/stable/updates/main/source/ntop_1.2a7-11.dsc; http://security.debian.org/dists/stable/updates/main/source/ntop_1.2a7.orig.tar.gz
Alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/ntop_1.2a7-11_alpha.deb
ARM:: http://security.debian.org/dists/stable/updates/main/binary-arm/ntop_1.2a7-11_arm.deb
Intel ia32:: http://security.debian.org/dists/stable/updates/main/binary-i386/ntop_1.2a7-11_i386.deb
Motorola 680x0:: http://security.debian.org/dists/stable/updates/main/binary-m68k/ntop_1.2a7-11_m68k.deb
PowerPC:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/ntop_1.2a7-11_powerpc.deb
Sun Sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/ntop_1.2a7-11_sparc.deb