Spring navigering over

• Om Debian
• Nyheder
• Få fat i Debian
• Support
• Udviklerhjørnet
• Sideoversigt
• Søg

Debians sikkerhedsbulletin

DSA-411-1 mpg321 -- formatstrengssårbarhed

Rapporteret den:

5. jan 2004

Berørte pakker:

mpg321

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 9364.
I Mitres CVE-ordbog: CVE-2003-0969.

Yderligere oplysninger:

En sårbarhed er opdaget i mpg321, en mp3-afspiller til kommandolinien, hvorved brugerleverede strenge blev overført til printf(3) på en usikker måde. Denne sårbarhed kunne udnyttes af en fjernangriber til at overskrive hukommelse og potentielt udføre vilkårlig kode. For at denne sårbarhed kunne udnyttes, skulle mpg321 afspille en ondsindet mp3-fil (deriblandt streaming via HTTP).

I den nuværende stabile distribution (woody) er dette problem rettet i version 0.2.10.2.

I den ustabile distribution (sid) er dette problem rettet i version 0.2.10.3.

Vi anbefaler at du opdaterer din mpg321-pakke.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:

http://security.debian.org/pool/updates/main/m/mpg321/mpg321_0.2.10.2.dsc

http://security.debian.org/pool/updates/main/m/mpg321/mpg321_0.2.10.2.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/m/mpg321/mpg321_0.2.10.2_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/m/mpg321/mpg321_0.2.10.2_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/m/mpg321/mpg321_0.2.10.2_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/m/mpg321/mpg321_0.2.10.2_ia64.deb

HPPA:

http://security.debian.org/pool/updates/main/m/mpg321/mpg321_0.2.10.2_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/m/mpg321/mpg321_0.2.10.2_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/m/mpg321/mpg321_0.2.10.2_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/m/mpg321/mpg321_0.2.10.2_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/m/mpg321/mpg321_0.2.10.2_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/m/mpg321/mpg321_0.2.10.2_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/m/mpg321/mpg321_0.2.10.2_sparc.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.

Denne side findes også på følgende sprog:

Deutsch English español français 日本語 (Nihongo) polski Русский (Russkij) svenska

Sådan opsætter du standardsprogvalg for dokumenter