Aviso de seguridad de Debian

DSA-100-1 gzip -- Desbordamiento de búfer potencial

Fecha del informe:

13 de ene de 2002

Paquetes afectados:

gzip

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2001-1228.

Información adicional:

GOBBLES encontró un desbordamiento de búfer en gzip que ocurre al comprimir archivos con nombres realmente largos. Aun cuando GOBBLES clama haber desarrollado una explotación para beneficiarse de este virus, se ha dicho que este problema no es tan explotable como otros incidentes de seguridad.

Adicionalmente, la versión de Debian de gzip de la versión estable no produces fallos de segmentación, y no hereda directamente este problema. Sin embargo, más vale asegurar que lamentar, así que hemos preparado una actualización para usted.

Por favor, asegúrese de que está ejecutando una versión actualizada de estable/inestable/testing con al menos la versión 1.2.4-33.

Arreglado en:

Debian GNU/Linux 2.2 (potato)

Fuentes:: http://security.debian.org/dists/stable/updates/main/source/gzip_1.2.4-33.1.diff.gz; http://security.debian.org/dists/stable/updates/main/source/gzip_1.2.4-33.1.dsc; http://security.debian.org/dists/stable/updates/main/source/gzip_1.2.4.orig.tar.gz
Alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/gzip_1.2.4-33.1_alpha.deb
ARM:: http://security.debian.org/dists/stable/updates/main/binary-arm/gzip_1.2.4-33.1_arm.deb
Intel ia32:: http://security.debian.org/dists/stable/updates/main/binary-i386/gzip_1.2.4-33.1_i386.deb
Motorola 680x0:: http://security.debian.org/dists/stable/updates/main/binary-m68k/gzip_1.2.4-33.1_m68k.deb
PowerPC:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/gzip_1.2.4-33.1_powerpc.deb
Sun Sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/gzip_1.2.4-33.1_sparc.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.