Fecha del reporte: 06 de ago de 2010

Paquetes afectados: socat

Más información: Una vulnerabilidad de desbordamiento de pila ha sido encontrada en socat que permite a un atacante ejecutar código arbitrario con los privilegios del proceso socat.

Esta vulnerabilidad solo puede ser explotada cuando un atacante puede inyectar más de 512 bytes de información como argumento de socat.

Un escenario vulnerable puede ser un script CGi que lee data de clientes y usa (parte de esta) como argumento para la invoación de socat.

Para la distribución estable (lenny), este problema ha sido arreglado en la versión 1.6.0.1-1+lenny1.

Para la distribución inestable (sid), este problema ha sido arreglado en la versión 1.7.1.3-1.

Le recomendamos actualizar su paquete socat.

Original (en inglés): http://lists.debian.org/debian-security-announce/2010/msg00135.html