Aviso de seguridad de Debian

DSA-107-1 jgroff -- vulnerabilidad en formato de impresión

Fecha del informe:

30 de ene de 2002

Paquetes afectados:

jgroff

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.

Información adicional:

Básicamente, este es el aviso de seguridad DSA 072-1, pero para jgroff en lugar de para groff. El paquete jgroff contiene una versión derivada de groff que tiene activados los juegos de caracteres japoneses. Este paquete sólo está disponible para la versión estable de Debian, se han mezclado parches para el soporte del japonés en el paquete principal de groff.

El viejo aviso decía:

Zenith Parse encontró un problema de seguridad en groff (la versión GNU de troff). El comando pic era vulnerable a un ataque de formato de printf que hacía posible usar la opción `-S' para ejecutar código arbitrario.

Arreglado en:

Debian GNU/Linux 2.2 (potato)

Fuentes:: http://security.debian.org/dists/stable/updates/main/source/jgroff_1.15+ja-3.4.diff.gz; http://security.debian.org/dists/stable/updates/main/source/jgroff_1.15+ja-3.4.dsc; http://security.debian.org/dists/stable/updates/main/source/jgroff_1.15+ja.orig.tar.gz
Alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/jgroff_1.15+ja-3.4_alpha.deb
ARM:: http://security.debian.org/dists/stable/updates/main/binary-arm/jgroff_1.15+ja-3.4_arm.deb
Intel ia32:: http://security.debian.org/dists/stable/updates/main/binary-i386/jgroff_1.15+ja-3.4_i386.deb
Motorola 680x0:: http://security.debian.org/dists/stable/updates/main/binary-m68k/jgroff_1.15+ja-3.4_m68k.deb
PowerPC:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/jgroff_1.15+ja-3.4_powerpc.deb
Sun Sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/jgroff_1.15+ja-3.4_sparc.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.