Bezpečnostní zprávy Debianu
DSA-628-1 imlib2 -- celočíselná přetečení
- Datum oznámění:
- 06.01.2005
- Zasažené balíčky:
- imlib2
- Zranitelný:
- Ano
- Odkazy na bezpečnostní databázi:
- In Mitre's CVE dictionary: CVE-2004-1026, CVE-2004-1025.
- Více informací:
-
Pavel Kankovsky zjistil, že několik přetečení nalezených v libXpm knihovně jsou také v imlib a imlib2, obrazových knihovnách pro X11. Útočník může vytvořit pečlivě zhotovený soubor obrázku, který pak způsobí u aplikace slinkované s imlib nebo imlib2 spuštění libovolného kódu, když oběť tento soubor otevře. Projekt Common Vulnerabilities and Exposures zjistil následující problémy:
- CAN-2004-1025
Mnohonásobná přetečení bufferu typu halda (heap). Tento kód není obsažen v imlib2.
- CAN-2004-1026
Mnohonásobná celočíselná přetečení v knihovně imlib.
Pro stable distribuci (woody) byly tyto problémy opraveny ve verzi 1.0.5-2woody2.
Pro unstable distribuci (sid) budou tyto problémy brzy odstraněny.
Doporučujeme vám aktualizovat vaše imlib2 balíčky.
- CAN-2004-1025
- Opraveno v:
-
Debian GNU/Linux 3.0 (woody)
- Zdroj:
- http://security.debian.org/pool/updates/main/i/imlib2/imlib2_1.0.5-2woody2.dsc
- http://security.debian.org/pool/updates/main/i/imlib2/imlib2_1.0.5-2woody2.diff.gz
- http://security.debian.org/pool/updates/main/i/imlib2/imlib2_1.0.5.orig.tar.gz
- http://security.debian.org/pool/updates/main/i/imlib2/imlib2_1.0.5-2woody2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.0.5-2woody2_alpha.deb
- http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.0.5-2woody2_alpha.deb
- http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.0.5-2woody2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.0.5-2woody2_arm.deb
- http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.0.5-2woody2_arm.deb
- http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.0.5-2woody2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.0.5-2woody2_i386.deb
- http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.0.5-2woody2_i386.deb
- http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.0.5-2woody2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.0.5-2woody2_ia64.deb
- http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.0.5-2woody2_ia64.deb
- http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.0.5-2woody2_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.0.5-2woody2_hppa.deb
- http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.0.5-2woody2_hppa.deb
- http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.0.5-2woody2_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.0.5-2woody2_m68k.deb
- http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.0.5-2woody2_m68k.deb
- http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.0.5-2woody2_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.0.5-2woody2_mips.deb
- http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.0.5-2woody2_mips.deb
- http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.0.5-2woody2_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.0.5-2woody2_mipsel.deb
- http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.0.5-2woody2_mipsel.deb
- http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.0.5-2woody2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.0.5-2woody2_powerpc.deb
- http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.0.5-2woody2_powerpc.deb
- http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.0.5-2woody2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.0.5-2woody2_s390.deb
- http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.0.5-2woody2_s390.deb
- http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.0.5-2woody2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/i/imlib2/libimlib2_1.0.5-2woody2_sparc.deb
- http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.0.5-2woody2_sparc.deb
- http://security.debian.org/pool/updates/main/i/imlib2/libimlib2-dev_1.0.5-2woody2_sparc.deb
MD5 kontrolní součty (checksums) uvedených souborů jsou dostupné v původní zprávě.