Bezpečnostní zprávy Debianu

DSA-628-1 imlib2 -- celočíselná přetečení

Datum oznámění:
06.01.2005
Zasažené balíčky:
imlib2
Zranitelný:
Ano
Odkazy na bezpečnostní databázi:
In Mitre's CVE dictionary: CVE-2004-1026, CVE-2004-1025.
Více informací:

Pavel Kankovsky zjistil, že několik přetečení nalezených v libXpm knihovně jsou také v imlib a imlib2, obrazových knihovnách pro X11. Útočník může vytvořit pečlivě zhotovený soubor obrázku, který pak způsobí u aplikace slinkované s imlib nebo imlib2 spuštění libovolného kódu, když oběť tento soubor otevře. Projekt Common Vulnerabilities and Exposures zjistil následující problémy:

  • CAN-2004-1025

    Mnohonásobná přetečení bufferu typu halda (heap). Tento kód není obsažen v imlib2.

  • CAN-2004-1026

    Mnohonásobná celočíselná přetečení v knihovně imlib.

Pro stable distribuci (woody) byly tyto problémy opraveny ve verzi 1.0.5-2woody2.

Pro unstable distribuci (sid) budou tyto problémy brzy odstraněny.

Doporučujeme vám aktualizovat vaše imlib2 balíčky.

Opraveno v:

Debian GNU/Linux 3.0 (woody)

Zdroj:
http://security.debian.org/pool/updates/main/i/imlib2/imlib2_1.0.5-2woody2.dsc
http://security.debian.org/pool/updates/main/i/imlib2/imlib2_1.0.5-2woody2.diff.gz
http://security.debian.org/pool/updates/main/i/imlib2/imlib2_1.0.5.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.0.5-2woody2_alpha.deb
http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.0.5-2woody2_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.0.5-2woody2_arm.deb
http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.0.5-2woody2_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.0.5-2woody2_i386.deb
http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.0.5-2woody2_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.0.5-2woody2_ia64.deb
http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.0.5-2woody2_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.0.5-2woody2_hppa.deb
http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.0.5-2woody2_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.0.5-2woody2_m68k.deb
http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.0.5-2woody2_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.0.5-2woody2_mips.deb
http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.0.5-2woody2_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.0.5-2woody2_mipsel.deb
http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.0.5-2woody2_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.0.5-2woody2_powerpc.deb
http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.0.5-2woody2_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.0.5-2woody2_s390.deb
http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.0.5-2woody2_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.0.5-2woody2_sparc.deb
http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.0.5-2woody2_sparc.deb

MD5 kontrolní součty (checksums) uvedených souborů jsou dostupné v původní zprávě.