Säkerhetsbulletin från Debian
DSA-244-1 noffle -- buffertspill
- Rapporterat den:
- 2003-01-27
- Berörda paket:
- noffle
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2003-0037.
- Ytterligare information:
-
Dan Jacobson upptäckte ett problem i noffle, en diskussionsgruppsserver för frånkopplat bruk, vilken leder till ett segmenteringsfel. Det är ännu inte klart huruvida detta problem kan utnyttjas. Om det kan det är kan dock en angripare utifrån kunna utlösa exekvering av godtycklig kod som den användare noffle körs som, vanligtvis news.
För den stabila utgåvan (Woody) har detta problem rättats i version 1.0.1-1.1.
Den gamla stabila utgåvan (Potato) innehåller inte något noffle-paket.
För den instabila utgåvan (Sid) har detta problem rättats i version 1.1.2-1.
Vi rekommenderar att ni uppgraderar ert noffle-paket.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1.dsc
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1.diff.gz
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.