Debians sikkerhedsbulletin

DSA-107-1 jgroff -- format print-sårbarhed

Rapporteret den:

30. jan 2002

Berørte pakker:

jgroff

Sårbar:

Referencer i sikkerhedsdatabaser:

Der er pt. ingen tilgængelige eksterne sikkerhedsreferencer i andre databaser.

Yderligere oplysninger:

Basalt er dette den samme sikkerhedsbulletin som DSA 072-1, men vedrørende jgroff i stedet for groff. Pakken jgroff indeholder en version baseret på groff hvor japanske tegnsæt er slået til. Denne pakke er kun tilgængelig i Debians stabile udgave, i den primære groff-pakke er der blevet tilføjet understøttelse af japansk.

Det gamle bulletin lød:

Zenith Parse fandt et sikkerhedsproblem i groff (GNU-udgaven af troff). pic-kommandoen var sårbar overfor et printf-format-angreb der gjorde det muligt at omgå `-S'-parameteret og udføre vilkårlig kode.

Rettet i:

Debian GNU/Linux 2.2 (potato)

Kildekode:: http://security.debian.org/dists/stable/updates/main/source/jgroff_1.15+ja-3.4.diff.gz; http://security.debian.org/dists/stable/updates/main/source/jgroff_1.15+ja-3.4.dsc; http://security.debian.org/dists/stable/updates/main/source/jgroff_1.15+ja.orig.tar.gz
Alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/jgroff_1.15+ja-3.4_alpha.deb
ARM:: http://security.debian.org/dists/stable/updates/main/binary-arm/jgroff_1.15+ja-3.4_arm.deb
Intel ia32:: http://security.debian.org/dists/stable/updates/main/binary-i386/jgroff_1.15+ja-3.4_i386.deb
Motorola 680x0:: http://security.debian.org/dists/stable/updates/main/binary-m68k/jgroff_1.15+ja-3.4_m68k.deb
PowerPC:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/jgroff_1.15+ja-3.4_powerpc.deb
Sun Sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/jgroff_1.15+ja-3.4_sparc.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.