Risques

  • Déni de service
  • Exécution de code arbitraire

Systèmes affectés

Debian 3.0.

Résumé

Une vulnérabilité présente dans les paquetages netkit-telnet et netkit-telnet-ssl peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter un code arbitraire à distance.

Description

Une vulnérabilité de type débordement de mémoire est présente dans le traitement de la commande AYT (Are You There). Un utilisateur mal intentionné peut exploiter cette vulnérabilité pour réaliser un déni de service ou exécuter du code arbitraire avec les privilèges du service telnetd

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation