Säkerhetsbulletin från Debian

DSA-244-1 noffle -- buffertspill

Rapporterat den:

2003-01-27

Berörda paket:

noffle

Sårbara:

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2003-0037.

Ytterligare information:

Dan Jacobson upptäckte ett problem i noffle, en diskussionsgruppsserver för frånkopplat bruk, vilken leder till ett segmenteringsfel. Det är ännu inte klart huruvida detta problem kan utnyttjas. Om det kan det är kan dock en angripare utifrån kunna utlösa exekvering av godtycklig kod som den användare noffle körs som, vanligtvis news.

För den stabila utgåvan (Woody) har detta problem rättats i version 1.0.1-1.1.

Den gamla stabila utgåvan (Potato) innehåller inte något noffle-paket.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.1.2-1.

Vi rekommenderar att ni uppgraderar ert noffle-paket.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:: http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1.dsc; http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1.diff.gz; http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.