Debianin tietoturvatiedote
DSA-244-1 noffle -- puskurin ylivuotoja
- Ilmoitettu:
- 27. 1.2003
- Vaikutuksen alaiset paketit:
- noffle
- Altis:
- Kyllä
- Viittaukset tietoturvatietokantoihin:
- Mitren CVE-sanakirjassa: CVE-2003-0037.
- Lisätietoa:
-
Dan Jacobson havaitsi nofflessa, offline-tilan uutispalvelimessa, segmentointivirheeseen johtavan ongelman. Vielä ei ole varmuutta siitä, onko ongelma hyväksikäytettävissä. Mikäli näin on, etähyökkääjän on mahdollista käynnistää mielivaltaisen koodin ajo sen käyttäjän oikeuksilla, joka käyttää nofflea, luultavimmin news-käyttäjän oikeuksilla.
Ongelma on korjattu vakaan jakelun (woody) versiossa 1.0.1-1.1 .
Aiempi vakaa jakelu (potato) ei sisällä noffle-pakettia.
Ongelma on korjattu epävakaan jakelun (sid) versiossa 1.1.2-1 .
Suosittelemme päivittämään noffle-paketin.
- Korjattu:
-
Debian GNU/Linux 3.0 (woody)
- Lähde:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1.dsc
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1.diff.gz
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_sparc.deb
Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.