Bulletin d'alerte Debian

DSA-107-1 jgroff -- Vulnérabilité du format d'affichage

Date du rapport :
30 janvier 2002
Paquets concernés :
jgroff
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
Plus de précisions :
C'est, tout simplement, le même bulletin de sécurité que le DSA 072-1, mais pour jgroff au lieu de groff. Le paquet jgroff contient une version dérivée de groff avec l'activation des jeux de caractères japonais. Ce paquet est uniquement disponible dans la publication stable de Debian, les rustines pour le support du Japonais ont été fusionnées au principal paquet groff.

L'ancienne alerte disait :

Zenith Parse a trouvé un problème de sécurité dans groff (la version GNU de troff). La commande pic était vulnérable à une attaque de format printf qui rendait inopérante l'option -S et permettait d'exécuter n'importe quel code.

Corrigé dans :

Debian GNU/Linux 2.2 (potato)

Source :
http://security.debian.org/dists/stable/updates/main/source/jgroff_1.15+ja-3.4.diff.gz
http://security.debian.org/dists/stable/updates/main/source/jgroff_1.15+ja-3.4.dsc
http://security.debian.org/dists/stable/updates/main/source/jgroff_1.15+ja.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/jgroff_1.15+ja-3.4_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/jgroff_1.15+ja-3.4_arm.deb
Intel ia32:
http://security.debian.org/dists/stable/updates/main/binary-i386/jgroff_1.15+ja-3.4_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/jgroff_1.15+ja-3.4_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/jgroff_1.15+ja-3.4_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/jgroff_1.15+ja-3.4_sparc.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.