Aviso de seguridad de Debian
DSA-244-1 noffle -- desbordamientos de búfer
- Fecha del informe:
- 27 de ene de 2003
- Paquetes afectados:
- noffle
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2003-0037.
- Información adicional:
-
Dan Jacobson avisó de un problema en noffle, un servidor de noticias offline, que provocaba un fallo de segmentación. Aún no está claro si este problema es explotable. Sin embargo, aún así, un atacante remoto podía lograr la ejecución de código arbitrario bajo el usuario que llamó a noffle, probablemente news.
Para la distribución estable (woody), este problema se ha corregido en la versión 1.0.1-1.1.
La distribución estable anterior (potato) no contenía el paquete noffle.
Para la distribución inestable (sid), este problema se ha corregido en la versión 1.1.2-1.
Le recomendamos que actualice el paquete noffle.
- Arreglado en:
-
Debian GNU/Linux 3.0 (woody)
- Fuentes:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1.dsc
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1.diff.gz
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_sparc.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.