Mehrere Verwundbarkeiten wurden in nas, dem Netzwerk-Audio-System, entdeckt.
Ein Stack-basierter Pufferüberlauf in der Funktion accept_att_local in server/os/connection.c in nas ermöglicht entfernten Angreifern, beliebigen Code mittels einem langen Slave-Pfadname in einer USL-Socket-Verbindung auszuführen.
Ein Ganzzahlüberlauf in der Funktion ProcAuWriteElement in
server/dia/audispatch.c ermöglicht entfernten Angreifern, eine
Diensteverweigerung (denial of service
) (Absturz) auszulösen und
möglicherweise beliebigen Code mittels eines großen max_samples-Werts
auszuführen.
Die Funktion AddResource in server/dia/resource.c erlaubt entfernten Angreifern, eine Diensteverweigerung (Server-Absturz) mittels einer nicht existierenden Client-ID auszulösen.
Feldgrenzenfehler erlauben entfernten Angreifern, eine Diensteverweigerung (Absturz) mittels (1) großen num_action-Werten in der ProcAuSetElements-Funktion in server/dia/audispatch.c oder (2) einem großen inputNum-Parameter in der Funktion compileInputs in server/dia/auutil.c auszulösen.
Die Funktion ReadRequestFromClient in server/os/io.c ermöglicht entfernten Angreifern, eine Diensteverweigerung (Absturz) mittels mehrerer gleichzeitiger Verbindungen, was eine Nullzeigerdereferenzierung bewirkt, auszulösen.
Für die Stable-Distribution (Sarge) wurden diese Probleme in Version 1.7-2sarge1 behoben.
Für die kommende Stable-Distribution (Etch) und die Unstable-Distribution (Sid) wurden diese Probleme in Version 1.8-4 behoben.
Wir empfehlen Ihnen, Ihr nas-Paket zu aktualisieren.
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.