Alerta de Segurança Debian

DSA-368-1 xpcd -- buffer overflow

Data do Alerta:

08 Ago 2003

Pacotes Afetados:

xpcd

Vulnerável:

Sim

Referência à base de dados de segurança:

Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 8370.
No dicionário CVE do Mitre: CVE-2003-0649.

Informações adicionais:

Steve Kemp descobriu um buffer overflow no xpcd-svga que pode ser derrubado por uma longa variável de ambiente HOME. Esta vulnerabilidade pode ser explorada por um atacante local para obter privilégios de root.

Na atual distribuição estável (woody) este problema foi corrigido na versão 2.08-8woody1.

Na distribuição instável (sid) este problema será corrigido em breve.

Nós recomendamos que você atualize seus pacotes xpcd-svga.

Corrigido em:

Debian GNU/Linux 3.0 (woody)

Fonte:: http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1.dsc; http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1.diff.gz; http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_alpha.deb; http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_arm.deb; http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_i386.deb; http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_i386.deb; http://security.debian.org/pool/updates/main/x/xpcd/xpcd-svga_2.08-8woody1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_ia64.deb; http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_hppa.deb; http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_m68k.deb; http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_mips.deb; http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_mipsel.deb; http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_powerpc.deb; http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_s390.deb; http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_sparc.deb; http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_sparc.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.