Schnellnavigation überspringen

• Über Debian
• Nachrichten
• Debian besorgen
• Unterstützung
• Entwickler-Ecke
• Sitemap
• Suche

Debian-Sicherheitsankündigung

nis -- Verschiedene Sicherheitsprobleme in NIS

Datum des Berichts:

27. Okt 1999

Betroffene Pakete:

nis

Verwundbar:

Ja

Sicherheitsdatenbanken-Referenzen:

In Mitres CVE-Verzeichnis: CVE-1999-0900, CVE-1999-0901, CVE-1999-0902.

Weitere Informationen:

Das mit Debian GNU/Linux 2.1 verteilte NIS-Paket hat eine Reihe von Problemen:

• ypserv erlaubte es jeder Maschine in der NIS-Domäne neue Tabellen einzufügen
• rpc.yppasswd hatte einen Pufferüberlauf in seinem MD5-Code
• rpc.yppasswd erlaubte es den Benutzern, das GECOS-Feld und die Login-Shell von anderen Benutzern zu ändern

Diese Fehler wurden in Version 3.5-2 behoben. Wir empfehlen, dass Sie das NIS-Paket umgehend aktualisieren.

Behoben in:

Quellcode:

http://security.debian.org/dists/stable/updates/source/nis_3.5-2.diff.gz

http://security.debian.org/dists/stable/updates/source/nis_3.5-2.dsc

http://security.debian.org/dists/stable/updates/source/nis_3.5.orig.tar.gz

Alpha:

http://security.debian.org/dists/stable/updates/binary-alpha/nis_3.5-2_alpha.deb

i386:

http://security.debian.org/dists/stable/updates/binary-i386/nis_3.5-2_i386.deb

m68k:

http://security.debian.org/dists/stable/updates/binary-m68k/nis_3.5-2_m68k.deb

sparc:

http://security.debian.org/dists/stable/updates/binary-sparc/nis_3.5-2_sparc.deb

Diese Seite gibt es auch in den folgenden Sprachen:

English español français hrvatski 日本語 (Nihongo) svenska

Wie stellt man die Standardsprache ein