发布日期：1999-11-24
更新日期：1999-11-24

受影响系统：

Linux
+SuSE 5.3-6.3

描述：

---

软件包: inn<=2.2.1   
漏洞类型: 远程拒绝服务攻击   
是否SuSE缺省安装: 否   
其他受影响的系统: 所有运行低于2.2.1版的inn的unix系统   
______________________________________________________________________________   
  
  
在inn(<=2.2.1)软件包中发现一个安全漏洞.如果你的SuSE系统正在使用该版本   
的inn,请尽快更新或禁止该服务.   
其他的Linux版本或操作系统可能也受到影响,请与你的供应商联系以获得有关信息.   
  
  
请注意,我们只是负责提供信息.我们不为由于安装更新的软件包所造成的任何直接,间接   
或附带的损失承担任何责任.   
  
_____________________________________________________________________________   
  
1. 问题描述   
  
inn是一种常用的架构news服务器的软件.但它没有进行正确的边界检查.   
  
2. 漏洞影响   
  
远程用户可以使inn的一个静态缓冲区发生溢出,导致inn守护进程系统崩溃.

建议：

---

从我们的FTP服务器上更新该软件包.   
SUSE-AXP发布已经包含了修补后的inn软件包(用于6.3-AXP)   
inn的维护人员正着手做一个for 5.3的RPM包,如果一切顺利的话,很快就将   
完成.   
  
______________________________________________________________________________   
  
在安装前请校验下列更新包的md5校验和:   
  
  
b37b74d4ca8e4a7a22e1e4bac620e68b inn-2.2.1-24.alpha.rpm (6.1, AXP)   
51d1dd707a53eb9dc49eeac06c86e2c2 inn-2.2.1-24.i386.rpm (6.1, x86)   
833f6814deefac2524cd3bac705a271d inn-2.2.1-24.i386.rpm (6.2, x86)   
fc4673cc8fd04dca5ff061a48e861b39 inn-2.2.1-23.i386.rpm (6.3, x86)   
  
______________________________________________________________________________   
  
您可以从我们的ftp服务器上找到这些更新的版本:   
  
  
ftp://ftp.suse.com/pub/suse/axp/update/6.1/n1/inn-2.2.1-24.alpha.rpm   
ftp://ftp.suse.com/pub/suse/i386/update/6.1/n1/inn-2.2.1-24.i386.rpm   
ftp://ftp.suse.com/pub/suse/i386/update/6.2/n1/inn-2.2.1-24.i386.rpm   
ftp://ftp.suse.com/pub/suse/i386/update/6.3/n1/inn-2.2.1-23.i386.rpm   
  
或从下列web页面获取镜像站点的列表:   
  
http://www.suse.de/de/support/download/ftp/inland.html   
http://www.suse.de/de/support/download/ftp/ausland.html   
  
或   
  
http://www.suse.de/en/support/download/ftp/germ_mirrors.html   
http://www.suse.de/en/support/download/ftp/int_mirrors.html   
  
  
我们提供补丁的web页是:   
  
http://www.suse.de/de/support/download/updates/index.html   
或   
http://www.suse.de/en/support/download/updates/index.html   
  
我们负责发布安全公告的页面是:   
  
http://www.suse.de/de/support/security/index.html   
  
  
如果你想报告任何安全漏洞,请联系:   
security@suse.de   
______________________________________________________________________________   
  
Type Bits/KeyID Date User ID   
pub 2048/3D25D3D9 1999/03/06 SuSE Security Team

浏览次数：7308
严重程度：0（网友投票）