Debianin tietoturvatiedote

DSA-244-1 noffle -- puskurin ylivuotoja

Ilmoitettu:
27. 1.2003
Vaikutuksen alaiset paketit:
noffle
Altis:
Kyllä
Viittaukset tietoturvatietokantoihin:
Mitren CVE-sanakirjassa: CVE-2003-0037.
Lisätietoa:

Dan Jacobson havaitsi nofflessa, offline-tilan uutispalvelimessa, segmentointivirheeseen johtavan ongelman. Vielä ei ole varmuutta siitä, onko ongelma hyväksikäytettävissä. Mikäli näin on, etähyökkääjän on mahdollista käynnistää mielivaltaisen koodin ajo sen käyttäjän oikeuksilla, joka käyttää nofflea, luultavimmin news-käyttäjän oikeuksilla.

Ongelma on korjattu vakaan jakelun (woody) versiossa 1.0.1-1.1 .

Aiempi vakaa jakelu (potato) ei sisällä noffle-pakettia.

Ongelma on korjattu epävakaan jakelun (sid) versiossa 1.1.2-1 .

Suosittelemme päivittämään noffle-paketin.

Korjattu:

Debian GNU/Linux 3.0 (woody)

Lähde:
http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1.dsc
http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1.diff.gz
http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_sparc.deb

Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.