Debian beveiligingsbericht

ntop -- Nog steeds mogelijk om vanaf andere machines misbruik van te maken via een buffer-overflow

Datum van melding:

30 Aug 2000

Betrokken pakketten:

ntop

Kwetsbaar:

Referenties naar beveiligingsdatabases:

In het CVE-woordenboek van Mitre: CVE-2000-0706.

Aanvullende informatie:

De nieuwe versie van ntop (1.2a7-10) die op 5 augustus was uitgebracht, was nog steeds onveilig: het kon nog steeds misbruikt worden door gebruik van buffer overflows. Met deze techniek bleek het mogelijk willekeurige programmacode als gebruiker te draaien die ntop in webmodus gebruikte.

Om deze fout voorgoed te vermijden is een bijgewerkt pakket uitgebracht dat webmodus helemaal uitzet. De versie van deze fix is 1.2a7-11.

We raden aan upgrade of verwijderen van ntop per direct uit te voeren.

Opgelost in:

Debian GNU/Linux 2.2 (potato)

Bron:: http://security.debian.org/dists/stable/updates/main/source/ntop_1.2a7-11.diff.gz; http://security.debian.org/dists/stable/updates/main/source/ntop_1.2a7-11.dsc; http://security.debian.org/dists/stable/updates/main/source/ntop_1.2a7.orig.tar.gz
Alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/ntop_1.2a7-11_alpha.deb
ARM:: http://security.debian.org/dists/stable/updates/main/binary-arm/ntop_1.2a7-11_arm.deb
Intel ia32:: http://security.debian.org/dists/stable/updates/main/binary-i386/ntop_1.2a7-11_i386.deb
Motorola 680x0:: http://security.debian.org/dists/stable/updates/main/binary-m68k/ntop_1.2a7-11_m68k.deb
PowerPC:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/ntop_1.2a7-11_powerpc.deb
Sun Sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/ntop_1.2a7-11_sparc.deb