Alerta de Segurança Debian

DSA-100-1 gzip -- Potencial buffer overflow

Data do Alerta:

13 Jan 2002

Pacotes Afetados:

gzip

Vulnerável:

Sim

Referência à base de dados de segurança:

No dicionário CVE do Mitre: CVE-2001-1228.

Informações adicionais:

GOBBLES encontrou um buffer overflow no gzip que ocorre na compactação de arquivos com nomes realmente longos. Mesmo que o GOBBLES afirme ter desenvolvido uma ferramenta para tirar vantagem deste bug, outras pessoas dizem que este problema não pode ser explorado como nos outros incidentes de segurança.

Adicionalmente, a versão Debian do gzip para a distribuição estável não causa segfault, então não herda diretamente esta falha. De qualquer forma, é melhor prevenir do que remediar, então preparamos uma atualização para você.

Por favor, certifique-se que este executando uma versão atualizada da stable/unstable/testing com a última versão 1.2.4-33.

Corrigido em:

Debian GNU/Linux 2.2 (potato)

Fonte:: http://security.debian.org/dists/stable/updates/main/source/gzip_1.2.4-33.1.diff.gz; http://security.debian.org/dists/stable/updates/main/source/gzip_1.2.4-33.1.dsc; http://security.debian.org/dists/stable/updates/main/source/gzip_1.2.4.orig.tar.gz
Alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/gzip_1.2.4-33.1_alpha.deb
ARM:: http://security.debian.org/dists/stable/updates/main/binary-arm/gzip_1.2.4-33.1_arm.deb
Intel ia32:: http://security.debian.org/dists/stable/updates/main/binary-i386/gzip_1.2.4-33.1_i386.deb
Motorola 680x0:: http://security.debian.org/dists/stable/updates/main/binary-m68k/gzip_1.2.4-33.1_m68k.deb
PowerPC:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/gzip_1.2.4-33.1_powerpc.deb
Sun Sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/gzip_1.2.4-33.1_sparc.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.