Debians sikkerhedsbulletin
DSA-624-1 zip -- bufferoverløb
- Rapporteret den:
- 5. jan 2005
- Berørte pakker:
- zip
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2004-1010.
- Yderligere oplysninger:
-
Et bufferoverløb er opdaget i zip, arkiveringsprogrammet til .zip-filer. Ved rekursiv komprimering af mapper, kontrollerede programmet ikke stilængden, hvilket kunne medføre at hukommelse blev overskrevet. En ondsindet person kunne lokke en bruger til at oprette et arkiv indeholdende et særligt fremstillet stinavn, hvilket kunne føre til udførelse af vilkårlig kode.
I den stabile distribution (woody) er dette problem rettet i version 2.30-5woody2.
I den ustabile distribution (sid) er dette problem rettet i version 2.30-8.
Vi anbefaler at du opgraderer din zip-pakke.
- Rettet i:
-
Debian GNU/Linux 3.0 (woody)
- Kildekode:
- http://security.debian.org/pool/updates/main/z/zip/zip_2.30-5woody2.dsc
- http://security.debian.org/pool/updates/main/z/zip/zip_2.30-5woody2.diff.gz
- http://security.debian.org/pool/updates/main/z/zip/zip_2.30.orig.tar.gz
- http://security.debian.org/pool/updates/main/z/zip/zip_2.30-5woody2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/z/zip/zip_2.30-5woody2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/z/zip/zip_2.30-5woody2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/z/zip/zip_2.30-5woody2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/z/zip/zip_2.30-5woody2_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/z/zip/zip_2.30-5woody2_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/z/zip/zip_2.30-5woody2_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/z/zip/zip_2.30-5woody2_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/z/zip/zip_2.30-5woody2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/z/zip/zip_2.30-5woody2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/z/zip/zip_2.30-5woody2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/z/zip/zip_2.30-5woody2_sparc.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.