Hoppa över navigering

• Om Debian
• Nyheter
• Få tag på Debian
• Support
• Utvecklarhörnet
• Sidöversikt
• Sök

Säkerhetsbulletin från Debian

rpc.statd -- möjlighet att utifrån få rootbehörighet

Rapporterat den:

2000-07-15

Berörda paket:

nfs-common

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2000-0666.

Ytterligare information:

Versionen av nfs-common som fanns i den ännu inte släppta Debian GNU/Linux 2.2 (potato), så väl som i den instabila versionen (woody) är sårbara för en möjlighet att utifrån få rootbehörighet. Faktiska exempel på att denna attack används finns inte, men själva sårbarheten har verifierats. Debian 2.1 (slink) inkluderade inte rpc.statd och är inte sårbart för denna attack.

Detta har rättats i version 0.1.9.1-1 av nfs-common-paketet. Vi rekommenderar att du uppgraderar nfs-common omedelbart om du kör Debian 2.2.

Rättat i:

Debian 2.2 (potato):

Källkod:

http://http.us.debian.org/debian/dists/potato/main/source/net/nfs-utils_0.1.9.1-1.tar.gz

http://http.us.debian.org/debian/dists/potato/main/source/net/nfs-utils_0.1.9.1-1.dsc

alpha:

http://http.us.debian.org/debian/dists/potato/main/binary-alpha/net/nfs-common_0.1.9.1-1.deb

i386:

http://http.us.debian.org/debian/dists/potato/main/binary-i386/net/nfs-common_0.1.9.1-1.deb

powerpc:

http://http.us.debian.org/debian/dists/potato/main/binary-powerpc/net/nfs-common_0.1.9.1-1.deb

Denna sida finns även på följande språk:

Deutsch English español français 日本語 (Nihongo)

Så ställer du in standardspråkval för dokument