Alerta de Segurança Debian

DSA-100-1 gzip -- Potencial buffer overflow

Data do Alerta:
13 Jan 2002
Pacotes Afetados:
gzip
Vulnerável:
Sim
Referência à base de dados de segurança:
No dicionário CVE do Mitre: CVE-2001-1228.
Informações adicionais:

GOBBLES encontrou um buffer overflow no gzip que ocorre na compactação de arquivos com nomes realmente longos. Mesmo que o GOBBLES afirme ter desenvolvido uma ferramenta para tirar vantagem deste bug, outras pessoas dizem que este problema não pode ser explorado como nos outros incidentes de segurança.

Adicionalmente, a versão Debian do gzip para a distribuição estável não causa segfault, então não herda diretamente esta falha. De qualquer forma, é melhor prevenir do que remediar, então preparamos uma atualização para você.

Por favor, certifique-se que este executando uma versão atualizada da stable/unstable/testing com a última versão 1.2.4-33.

Corrigido em:

Debian GNU/Linux 2.2 (potato)

Fonte:
http://security.debian.org/dists/stable/updates/main/source/gzip_1.2.4-33.1.diff.gz
http://security.debian.org/dists/stable/updates/main/source/gzip_1.2.4-33.1.dsc
http://security.debian.org/dists/stable/updates/main/source/gzip_1.2.4.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/gzip_1.2.4-33.1_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/gzip_1.2.4-33.1_arm.deb
Intel ia32:
http://security.debian.org/dists/stable/updates/main/binary-i386/gzip_1.2.4-33.1_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/gzip_1.2.4-33.1_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/gzip_1.2.4-33.1_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/gzip_1.2.4-33.1_sparc.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.