Säkerhetsbulletin från Debian

DSA-100-1 gzip -- potentiellt buffertspill

Rapporterat den:

2002-01-13

Berörda paket:

gzip

Sårbara:

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2001-1228.

Ytterligare information:

GOBBLES hittade ett buffertspill i gzip som uppstår vid komprimering av filer med riktigt långa filnamn. Även om GOBBLES hävdar att ha utvecklat ett sätt att utnyttja detta fel säger andra att detta problem inte är troligt att kunna utnyttjas lika mycket som andra säkerhetsproblem.

Dessutom ger versionen av gzip från den stabila utgåvan inte ett segmenteringsfel och är därmed inte direkt sårbart för detta problem. Det är dock bättre att vara på den säkra sidan, så vi har förberett en uppdatering för dig.

Kontrollera att du kör en uppdaterad version från stable/unstable/testing med åtminstone versionsnummer 1.2.4-33.

Rättat i:

Debian GNU/Linux 2.2 (potato)

Källkod:: http://security.debian.org/dists/stable/updates/main/source/gzip_1.2.4-33.1.diff.gz; http://security.debian.org/dists/stable/updates/main/source/gzip_1.2.4-33.1.dsc; http://security.debian.org/dists/stable/updates/main/source/gzip_1.2.4.orig.tar.gz
Alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/gzip_1.2.4-33.1_alpha.deb
ARM:: http://security.debian.org/dists/stable/updates/main/binary-arm/gzip_1.2.4-33.1_arm.deb
Intel ia32:: http://security.debian.org/dists/stable/updates/main/binary-i386/gzip_1.2.4-33.1_i386.deb
Motorola 680x0:: http://security.debian.org/dists/stable/updates/main/binary-m68k/gzip_1.2.4-33.1_m68k.deb
PowerPC:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/gzip_1.2.4-33.1_powerpc.deb
Sun Sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/gzip_1.2.4-33.1_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.