Aviso de seguridad de Debian

DSA-244-1 noffle -- desbordamientos de búfer

Fecha del informe:
27 de ene de 2003
Paquetes afectados:
noffle
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2003-0037.
Información adicional:

Dan Jacobson avisó de un problema en noffle, un servidor de noticias offline, que provocaba un fallo de segmentación. Aún no está claro si este problema es explotable. Sin embargo, aún así, un atacante remoto podía lograr la ejecución de código arbitrario bajo el usuario que llamó a noffle, probablemente news.

Para la distribución estable (woody), este problema se ha corregido en la versión 1.0.1-1.1.

La distribución estable anterior (potato) no contenía el paquete noffle.

Para la distribución inestable (sid), este problema se ha corregido en la versión 1.1.2-1.

Le recomendamos que actualice el paquete noffle.

Arreglado en:

Debian GNU/Linux 3.0 (woody)

Fuentes:
http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1.dsc
http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1.diff.gz
http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_sparc.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.