Debians sikkerhedsbulletin
DSA-107-1 jgroff -- format print-sårbarhed
- Rapporteret den:
- 30. jan 2002
- Berørte pakker:
- jgroff
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- Der er pt. ingen tilgængelige eksterne sikkerhedsreferencer i andre databaser.
- Yderligere oplysninger:
-
Basalt er dette den samme sikkerhedsbulletin som
DSA 072-1, men vedrørende jgroff i
stedet for groff. Pakken jgroff indeholder en version baseret på groff hvor
japanske tegnsæt er slået til. Denne pakke er kun tilgængelig i Debians
stabile udgave, i den primære groff-pakke er der blevet tilføjet understøttelse
af japansk.
Det gamle bulletin lød:
Zenith Parse fandt et sikkerhedsproblem i
groff(GNU-udgaven aftroff). pic-kommandoen var sårbar overfor et printf-format-angreb der gjorde det muligt at omgå `-S'-parameteret og udføre vilkårlig kode. - Rettet i:
-
Debian GNU/Linux 2.2 (potato)
- Kildekode:
- http://security.debian.org/dists/stable/updates/main/source/jgroff_1.15+ja-3.4.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/jgroff_1.15+ja-3.4.dsc
- http://security.debian.org/dists/stable/updates/main/source/jgroff_1.15+ja.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/jgroff_1.15+ja-3.4.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/jgroff_1.15+ja-3.4_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/jgroff_1.15+ja-3.4_arm.deb
- Intel ia32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/jgroff_1.15+ja-3.4_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/jgroff_1.15+ja-3.4_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/jgroff_1.15+ja-3.4_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/jgroff_1.15+ja-3.4_sparc.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.