Aviso de seguridad de Debian

DSA-508-1 xpcd -- desbordamiento de buffer

Fecha del informe:

22 de may de 2004

Paquetes afectados:

xpcd

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 10403.
En el diccionario CVE de Mitre: CVE-2004-0402.

Información adicional:

Jaguar descubrió una vulnerabilidad en un componente de xpcd, un visor de PhotoCD. xpcd-svga, la parte de xpcd que usa svgalib para mostrar gráficos en la consola, podría copiar los datos suministrados por el usuario, de longitud arbitraria, en un buffer de tamaño fijo en la función pcd_open.

Para la distribución estable actual (woody), este problema se ha corregido en la versión 2.08-8woody2.

Para la distribución inestable (sid), este problema se corregirá en breve.

Le recomendamos que actualice el paquete xpcd.

Arreglado en:

Debian GNU/Linux 3.0 (woody)

Fuentes:: http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1.dsc; http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1.diff.gz; http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody2_alpha.deb; http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody2_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody2_arm.deb; http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody2_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_i386.deb; http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_i386.deb; http://security.debian.org/pool/updates/main/x/xpcd/xpcd-svga_2.08-8woody1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_ia64.deb; http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody2_hppa.deb; http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody2_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_m68k.deb; http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_mips.deb; http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_mipsel.deb; http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_powerpc.deb; http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_s390.deb; http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_sparc.deb; http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_sparc.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.