Debians sikkerhedsbulletin

DSA-107-1 jgroff -- format print-sårbarhed

Rapporteret den:
30. jan 2002
Berørte pakker:
jgroff
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
Der er pt. ingen tilgængelige eksterne sikkerhedsreferencer i andre databaser.
Yderligere oplysninger:
Basalt er dette den samme sikkerhedsbulletin som DSA 072-1, men vedrørende jgroff i stedet for groff. Pakken jgroff indeholder en version baseret på groff hvor japanske tegnsæt er slået til. Denne pakke er kun tilgængelig i Debians stabile udgave, i den primære groff-pakke er der blevet tilføjet understøttelse af japansk.

Det gamle bulletin lød:

Zenith Parse fandt et sikkerhedsproblem i groff (GNU-udgaven af troff). pic-kommandoen var sårbar overfor et printf-format-angreb der gjorde det muligt at omgå `-S'-parameteret og udføre vilkårlig kode.

Rettet i:

Debian GNU/Linux 2.2 (potato)

Kildekode:
http://security.debian.org/dists/stable/updates/main/source/jgroff_1.15+ja-3.4.diff.gz
http://security.debian.org/dists/stable/updates/main/source/jgroff_1.15+ja-3.4.dsc
http://security.debian.org/dists/stable/updates/main/source/jgroff_1.15+ja.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/jgroff_1.15+ja-3.4_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/jgroff_1.15+ja-3.4_arm.deb
Intel ia32:
http://security.debian.org/dists/stable/updates/main/binary-i386/jgroff_1.15+ja-3.4_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/jgroff_1.15+ja-3.4_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/jgroff_1.15+ja-3.4_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/jgroff_1.15+ja-3.4_sparc.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.