Sauter le menu

• À propos de Debian
• Actualités
• Obtenir Debian
• Assistance
• Le coin du développeur
• Plan du site
• Recherche

Bulletin d'alerte Debian

DSA-564-1 mpg123 -- Absence de vérification des entrées de l'utilisateur

Date du rapport:

13 octobre 2004

Paquets concernés:

mpg123

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans le dictionnaire CVE du Mitre : CVE-2004-0805.

Pour plus d'information:

Davide Del Vecchio a découvert une vulnérabilité dans mpg123, un lecteur audio (de la section non-free) MPEG 1/2/3 populaire. Un fichier MPEG 2/3 pourrait provoquer l'échec de la vérification des en-têtes dans mpg123, ce qui pourrait permettre l'exécution de code arbitraire avec les privilèges de l'utilisateur lançant mpg123.

Pour l'actuelle distribution stable (Woody), ce problème a été corrigé dans la version 0.59r-13woody3.

Pour la distribution instable (Sid), ce problème a été corrigé dans la version 0.59r-16.

Nous vous recommandons de mettre à jour votre paquet mpg123.

Corrigé dans:

Debian GNU/Linux 3.0 (woody)

Source :

http://security.debian.org/pool/updates/non-free/m/mpg123/mpg123_0.59r-13woody3.dsc

http://security.debian.org/pool/updates/non-free/m/mpg123/mpg123_0.59r-13woody3.diff.gz

http://security.debian.org/pool/updates/non-free/m/mpg123/mpg123_0.59r.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/non-free/m/mpg123/mpg123_0.59r-13woody3_alpha.deb

http://security.debian.org/pool/updates/non-free/m/mpg123/mpg123-esd_0.59r-13woody3_alpha.deb

ARM:

http://security.debian.org/pool/updates/non-free/m/mpg123/mpg123_0.59r-13woody3_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/non-free/m/mpg123/mpg123_0.59r-13woody3_i386.deb

http://security.debian.org/pool/updates/non-free/m/mpg123/mpg123-esd_0.59r-13woody3_i386.deb

http://security.debian.org/pool/updates/non-free/m/mpg123/mpg123-nas_0.59r-13woody3_i386.deb

http://security.debian.org/pool/updates/non-free/m/mpg123/mpg123-oss-3dnow_0.59r-13woody3_i386.deb

http://security.debian.org/pool/updates/non-free/m/mpg123/mpg123-oss-i486_0.59r-13woody3_i386.deb

HPPA:

http://security.debian.org/pool/updates/non-free/m/mpg123/mpg123_0.59r-13woody3_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/non-free/m/mpg123/mpg123_0.59r-13woody3_m68k.deb

PowerPC:

http://security.debian.org/pool/updates/non-free/m/mpg123/mpg123_0.59r-13woody3_powerpc.deb

http://security.debian.org/pool/updates/non-free/m/mpg123/mpg123-esd_0.59r-13woody3_powerpc.deb

Sun Sparc:

http://security.debian.org/pool/updates/non-free/m/mpg123/mpg123_0.59r-13woody3_sparc.deb

Les hachés MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.

Cette page est aussi disponible dans les langues suivantes :

dansk Deutsch English español 日本語 (Nihongo) Português Русский (Russkij) svenska

Comment configurer la langue par défaut du document