[security-announce] IA: new ncpfs packages available

Чт Фев 17 19:01:17 MSK 2005

Пакет       : ncpfs
Уязвимости  : удалённые
Тип ошибки  : разные
ALT-specific: нет
CVE ID      : CAN-2005-0013 CAN-2005-0014

Erik Sjolund обнаружил несколько уязвимостей в наборе утилит ncpfs,
предназначенных для работы со службами NetWare.
Ошибки переполнения буфера в утилите ncplogin, а также ошибка в nwclient.c
могут быть использованы потенциальным злоумышленником с помощью
подконтрольного ему сервера служб NetWare для исполнения произвольного
кода с правами пользователя, запускающего утилиты из набора ncpfs.

Исправление этих уязвимостей для ALT Linux 2.3 Compact доступно в пакете
ncpfs-2.2.6-alt0.M23.1.

Исправление этих уязвимостей для ALT Linux 2.4 Master доступно в пакете
ncpfs-2.2.6-alt0.M24.1.

Исправление этих уязвимостей для ALT Linux Sisyphus доступно в пакете
ncpfs-2.2.6-alt1.

-- 
ALT Security Team
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/security-announce/attachments/20050217/48aa8d17/attachment-0003.bin>