Alerta de Segurança Debian

DSA-632-1 linpopup -- estouro de buffer

Data do Alerta:
10 Jan 2005
Pacotes Afetados:
linpopup
Vulnerável:
Sim
Referência à base de dados de segurança:
No sistema de acompanhamento de bugs do Debian: Bug 287044.
No dicionário CVE do Mitre: CVE-2004-1282.
Informações adicionais:

Stephen Dranger descobriu um estouro de buffer no linpopup, um porte X11 do winpopup, rodando via samba, que poderia levar aà execução de código arbitrário ao exibir uma mensagem criada maliciosamente.

Na distribuição estável (woody), este problema foi corrigido na versão 1.2.0-2woody1.

Na distribuição instável (sid), este problema foi corrigido na versão 1.2.0-7.

Nós recomendamos que você atualize seu pacote linpopup.

Corrigido em:

Debian GNU/Linux 3.0 (woody)

Fonte:
http://security.debian.org/pool/updates/main/l/linpopup/linpopup_1.2.0-2woody1.dsc
http://security.debian.org/pool/updates/main/l/linpopup/linpopup_1.2.0-2woody1.diff.gz
http://security.debian.org/pool/updates/main/l/linpopup/linpopup_1.2.0.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/l/linpopup/linpopup_1.2.0-2woody1_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/l/linpopup/linpopup_1.2.0-2woody1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/l/linpopup/linpopup_1.2.0-2woody1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/l/linpopup/linpopup_1.2.0-2woody1_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/l/linpopup/linpopup_1.2.0-2woody1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/l/linpopup/linpopup_1.2.0-2woody1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/l/linpopup/linpopup_1.2.0-2woody1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/l/linpopup/linpopup_1.2.0-2woody1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/l/linpopup/linpopup_1.2.0-2woody1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/l/linpopup/linpopup_1.2.0-2woody1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/l/linpopup/linpopup_1.2.0-2woody1_sparc.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.