GLSA 200503-27: Xzabite dyndnsupdate: Multiple vulnerabilities
| Опасность: | средняя |
| Заголовок: | Xzabite dyndnsupdate: Multiple vulnerabilities |
| Дата: | 21.03.2005 |
| Ошибки: | |
| ID: | 200503-27 |
Сводка
Xzabite's dyndnsupdate software suffers from multiple vulnerabilities, potentially resulting in the remote execution of arbitrary code.Назначение
dyndnsupdate is a dyndns.org data updater written by Fredrik "xzabite" Haglund.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| net-misc/dyndnsupdate | <= 0.6.15 | All supported architectures |
Описание
Toby Dickenson discovered that dyndnsupdate suffers from multiple overflows.
Воздействие
A remote attacker, posing as a dyndns.org server, could execute arbitrary code with the rights of the user running dyndnsupdate.
Обход
There is no known workaround at this time.
Решение
Currently, there is no released version of dyndnsupdate that contains a fix for these issues. The original xzabite.org distribution site is dead, the code contains several other problems and more secure alternatives exist, such as the net-dns/ddclient package. Therefore, the dyndnsupdate package has been hard-masked prior to complete removal from Portage, and current users are advised to unmerge the package:
# emerge --unmerge net-misc/dyndnsupdate
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.