SuSE 安全公告 - inn<=2.2.1
发布日期:1999-11-24
更新日期:1999-11-24
受影响系统:Linux
+SuSE 5.3-6.3
描述:
软件包: inn<=2.2.1
漏洞类型: 远程拒绝服务攻击
是否SuSE缺省安装: 否
其他受影响的系统: 所有运行低于2.2.1版的inn的unix系统
______________________________________________________________________________
在inn(<=2.2.1)软件包中发现一个安全漏洞.如果你的SuSE系统正在使用该版本
的inn,请尽快更新或禁止该服务.
其他的Linux版本或操作系统可能也受到影响,请与你的供应商联系以获得有关信息.
请注意,我们只是负责提供信息.我们不为由于安装更新的软件包所造成的任何直接,间接
或附带的损失承担任何责任.
_____________________________________________________________________________
1. 问题描述
inn是一种常用的架构news服务器的软件.但它没有进行正确的边界检查.
2. 漏洞影响
远程用户可以使inn的一个静态缓冲区发生溢出,导致inn守护进程系统崩溃.
建议:
从我们的FTP服务器上更新该软件包.
SUSE-AXP发布已经包含了修补后的inn软件包(用于6.3-AXP)
inn的维护人员正着手做一个for 5.3的RPM包,如果一切顺利的话,很快就将
完成.
______________________________________________________________________________
在安装前请校验下列更新包的md5校验和:
b37b74d4ca8e4a7a22e1e4bac620e68b inn-2.2.1-24.alpha.rpm (6.1, AXP)
51d1dd707a53eb9dc49eeac06c86e2c2 inn-2.2.1-24.i386.rpm (6.1, x86)
833f6814deefac2524cd3bac705a271d inn-2.2.1-24.i386.rpm (6.2, x86)
fc4673cc8fd04dca5ff061a48e861b39 inn-2.2.1-23.i386.rpm (6.3, x86)
______________________________________________________________________________
您可以从我们的ftp服务器上找到这些更新的版本:
ftp://ftp.suse.com/pub/suse/axp/update/6.1/n1/inn-2.2.1-24.alpha.rpm
ftp://ftp.suse.com/pub/suse/i386/update/6.1/n1/inn-2.2.1-24.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/6.2/n1/inn-2.2.1-24.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/6.3/n1/inn-2.2.1-23.i386.rpm
或从下列web页面获取镜像站点的列表:
http://www.suse.de/de/support/download/ftp/inland.html
http://www.suse.de/de/support/download/ftp/ausland.html
或
http://www.suse.de/en/support/download/ftp/germ_mirrors.html
http://www.suse.de/en/support/download/ftp/int_mirrors.html
我们提供补丁的web页是:
http://www.suse.de/de/support/download/updates/index.html
或
http://www.suse.de/en/support/download/updates/index.html
我们负责发布安全公告的页面是:
http://www.suse.de/de/support/security/index.html
如果你想报告任何安全漏洞,请联系:
security@suse.de
______________________________________________________________________________
Type Bits/KeyID Date User ID
pub 2048/3D25D3D9 1999/03/06 SuSE Security Team
浏览次数:7308
严重程度:0(网友投票)