Рекомендация Debian по безопасности

DSA-205-1 gtetrinet -- переполнение буфера

Дата сообщения:

10.12.2002

Затронутые пакеты:

gtetrinet

Уязвим:

Да

Ссылки на базы данных по безопасности:

На данный момент ссылки на внешние базы данных по безопасности отсутствуют.

Более подробная информация:

Стив Кемп (Steve Kemp) и Джеймс Антилл (James Antill) обнаружили несколько возможностей переполнения буфера в пакете getrinet (многопользовательской игры в стиле tetris) поставки Debian GNU/Linux 3.0, которые могут использоваться злонамеренным сервером.

Это исправлено в версии программы 0.4.4 и в выпуске 0.4.1-9woody1.1 пакета Debian.

Исправлено в:

Debian GNU/Linux 2.2 (potato)

Debian GNU/Linux 3.0 (woody)

Исходный код:: http://security.debian.org/pool/updates/main/g/gtetrinet/gtetrinet_0.4.1-9woody1.1.dsc; http://security.debian.org/pool/updates/main/g/gtetrinet/gtetrinet_0.4.1-9woody1.dsc; http://security.debian.org/pool/updates/main/g/gtetrinet/gtetrinet_0.4.1-9woody1.diff.gz; http://security.debian.org/pool/updates/main/g/gtetrinet/gtetrinet_0.4.1-9woody1.1.diff.gz; http://security.debian.org/pool/updates/main/g/gtetrinet/gtetrinet_0.4.1.orig.tar.gz
alpha (DEC Alpha):: http://security.debian.org/pool/updates/main/g/gtetrinet/gtetrinet_0.4.1-9woody1.1_alpha.deb
arm (ARM):: http://security.debian.org/pool/updates/main/g/gtetrinet/gtetrinet_0.4.1-9woody1.1_arm.deb
hppa (HP PA RISC):: http://security.debian.org/pool/updates/main/g/gtetrinet/gtetrinet_0.4.1-9woody1.1_hppa.deb
i386 (Intel ia32):: http://security.debian.org/pool/updates/main/g/gtetrinet/gtetrinet_0.4.1-9woody1.1_i386.deb
ia64 (Intel ia64):: http://security.debian.org/pool/updates/main/g/gtetrinet/gtetrinet_0.4.1-9woody1.1_ia64.deb
m68k (Motorola Mc680x0):: http://security.debian.org/pool/updates/main/g/gtetrinet/gtetrinet_0.4.1-9woody1.1_m68k.deb
mips (MIPS (Big Endian)):: http://security.debian.org/pool/updates/main/g/gtetrinet/gtetrinet_0.4.1-9woody1.1_mips.deb
mipsel (MIPS (Little Endian)):: http://security.debian.org/pool/updates/main/g/gtetrinet/gtetrinet_0.4.1-9woody1.1_mipsel.deb
powerpc (PowerPC):: http://security.debian.org/pool/updates/main/g/gtetrinet/gtetrinet_0.4.1-9woody1.1_powerpc.deb
s390 (IBM S/390):: http://security.debian.org/pool/updates/main/g/gtetrinet/gtetrinet_0.4.1-9woody1.1_s390.deb
sparc (Sun SPARC/UltraSPARC):: http://security.debian.org/pool/updates/main/g/gtetrinet/gtetrinet_0.4.1-9woody1.1_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.