Risques
- Déni de service
- Exécution de code arbitraire
Systèmes affectés
Debian 3.0.
Résumé
Une vulnérabilité présente dans les paquetages netkit-telnet et netkit-telnet-ssl peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter un code arbitraire à distance.
Description
Une vulnérabilité de type débordement de mémoire est présente dans le traitement de la commande AYT (Are You There). Un utilisateur mal intentionné peut exploiter cette vulnérabilité pour réaliser un déni de service ou exécuter du code arbitraire avec les privilèges du service telnetd
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian http://www.debian.org/security/2004/dsa-569