Debian-Sicherheitsankündigung

DSA-069-1 xloadimage -- Pufferüberlauf

Datum des Berichts:
09. Aug 2001
Betroffene Pakete:
xloadimage
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 3006.
In Mitres CVE-Verzeichnis: CVE-2001-0775.
Weitere Informationen:
Die Version von xloadimage (einem Betrachter für Grafikdateien unter X11), die mit Debian GNU/Linux 2.2 ausgeliefert wird, enthält einen Pufferüberlauf in dem Code, der Grafiken im FACES-Format behandelt. Dieses kann von einem Angreifer derart ausgenutzt werden, dass sich jemand speziell geartete Grafiken mit xloadimage ansieht, die dem Angreifer erlauben, beliebigen Code auszuführen.

Dieses Problem ist in der Version 4.1-5potato1 behoben, wir empfehlen Ihnen, das Paket umgehend zu aktualisieren.

Behoben in:

Debian GNU/Linux 2.2 (potato)

Quellcode:
http://security.debian.org/dists/stable/updates/main/source/xloadimage_4.1-5potato1.diff.gz
http://security.debian.org/dists/stable/updates/main/source/xloadimage_4.1-5potato1.dsc
http://security.debian.org/dists/stable/updates/main/source/xloadimage_4.1.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/xloadimage_4.1-5potato1_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/xloadimage_4.1-5potato1_arm.deb
Intel IA-32:
http://security.debian.org/dists/stable/updates/main/binary-i386/xloadimage_4.1-5potato1_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/xloadimage_4.1-5potato1_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/xloadimage_4.1-5potato1_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/xloadimage_4.1-5potato1_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.