Sauter le menu

• À propos de Debian
• Actualités
• Obtenir Debian
• Assistance
• Le coin du développeur
• Plan du site
• Recherche

Bulletin d'alerte Debian

netstd -- Dépassements de tampon dans bootp et ftp

Date du rapport:

4 janvier 1999

Paquets concernés:

netstd

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans le dictionnaire CVE du Mitre : CVE-1999-0914, CVE-1999-0389.

Pour plus d'information:

Nous avons reçu des rapports stipulant que netstd souffrait de deux dépassements de tampon. Le premier permet une utilisation frauduleuse dans le serveur bootp. Le second réside dans le client FTP. Les deux problèmes ont été réparés dans le nouveau paquet netstd version 3.07-2hamm.4.

Nous vous recommandons de mettre à jour immédiatement votre paquet netstd.

Corrigé dans:

Source :

http://ftp.debian.org/debian/dists/stable/main/source/net/netstd_3.07.orig.tar.gz

http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4.diff.gz

http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4.dsc

Intel:

http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4_i386.deb

Motorola 680x0:

http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4_m68k.deb

Cette page est aussi disponible dans les langues suivantes :

Deutsch English español hrvatski 日本語 (Nihongo) svenska

Comment configurer la langue par défaut du document