Sauter le menu

• À propos de Debian
• Actualités
• Obtenir Debian
• Assistance
• Le coin du développeur
• Plan du site
• Recherche

Bulletin d'alerte Debian

DSA-639-1 mc -- Plusieurs vulnérabilités

Date du rapport:

14 janvier 2005

Paquets concernés:

mc

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans le dictionnaire CVE du Mitre : CVE-2004-1004, CVE-2004-1005, CVE-2004-1009, CVE-2004-1090, CVE-2004-1091, CVE-2004-1092, CVE-2004-1093, CVE-2004-1174, CVE-2004-1175, CVE-2004-1176.

Pour plus d'information:

Andrew V. Samoilov a signalé que plusieurs corrections de bogues qui ont été faites au source par les développeurs amont de mc, (midnight commander), un outil pour gérer et visualiser les fichiers, n'avaient pas été rétroportées à la version distribuée par Debian dans la publication stable. Le projet « Common Vulnerabilities and Exposures » a identifié les failles suivantes :

• CAN-2004-1004

  Plusieurs failles liées au format de chaînes de caractères.

• CAN-2004-1005

  Plusieurs dépassements de tampon.

• CAN-2004-1009

  Une vulnérabilité de type boucle infinie.

• CAN-2004-1090

  Un déni de service via des en-têtes corrompues.

• CAN-2004-1091

  Un déni de service via un pointeur nul.

• CAN-2004-1092

  La libération de mémoire non allouée.

• CAN-2004-1093

  Un déni de service via l'utilisation de mémoire déjà libérée.

• CAN-2004-1174

  Un déni de service via la manipulation d'un fichier non existant.

• CAN-2004-1175

  Exécution inattendue du programme via l'interprétation de noms de fichiers non sécurisés.

• CAN-2004-1176

  Un déni de service via une sous-évaluation de tampon.

Pour l'actuelle distribution stable (Woody), ces problèmes ont été corrigés dans la version 4.5.55-1.2woody5.

Pour la distribution instable (Sid), ces problèmes devraient déjà être corrigés, comme ils sont rétroportés des versions actuelles.

Nous vous recommandons de mettre à jour votre paquet mc.

Corrigé dans:

Debian GNU/Linux 3.0 (woody)

Source :

http://security.debian.org/pool/updates/main/m/mc/mc_4.5.55-1.2woody5.dsc

http://security.debian.org/pool/updates/main/m/mc/mc_4.5.55-1.2woody5.diff.gz

http://security.debian.org/pool/updates/main/m/mc/mc_4.5.55.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/m/mc/gmc_4.5.55-1.2woody5_alpha.deb

http://security.debian.org/pool/updates/main/m/mc/mc_4.5.55-1.2woody5_alpha.deb

http://security.debian.org/pool/updates/main/m/mc/mc-common_4.5.55-1.2woody5_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/m/mc/gmc_4.5.55-1.2woody5_arm.deb

http://security.debian.org/pool/updates/main/m/mc/mc_4.5.55-1.2woody5_arm.deb

http://security.debian.org/pool/updates/main/m/mc/mc-common_4.5.55-1.2woody5_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/m/mc/gmc_4.5.55-1.2woody5_i386.deb

http://security.debian.org/pool/updates/main/m/mc/mc_4.5.55-1.2woody5_i386.deb

http://security.debian.org/pool/updates/main/m/mc/mc-common_4.5.55-1.2woody5_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/m/mc/gmc_4.5.55-1.2woody5_ia64.deb

http://security.debian.org/pool/updates/main/m/mc/mc_4.5.55-1.2woody5_ia64.deb

http://security.debian.org/pool/updates/main/m/mc/mc-common_4.5.55-1.2woody5_ia64.deb

HPPA:

http://security.debian.org/pool/updates/main/m/mc/gmc_4.5.55-1.2woody5_hppa.deb

http://security.debian.org/pool/updates/main/m/mc/mc_4.5.55-1.2woody5_hppa.deb

http://security.debian.org/pool/updates/main/m/mc/mc-common_4.5.55-1.2woody5_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/m/mc/gmc_4.5.55-1.2woody5_m68k.deb

http://security.debian.org/pool/updates/main/m/mc/mc_4.5.55-1.2woody5_m68k.deb

http://security.debian.org/pool/updates/main/m/mc/mc-common_4.5.55-1.2woody5_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/m/mc/gmc_4.5.55-1.2woody5_mips.deb

http://security.debian.org/pool/updates/main/m/mc/mc_4.5.55-1.2woody5_mips.deb

http://security.debian.org/pool/updates/main/m/mc/mc-common_4.5.55-1.2woody5_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/m/mc/gmc_4.5.55-1.2woody5_mipsel.deb

http://security.debian.org/pool/updates/main/m/mc/mc_4.5.55-1.2woody5_mipsel.deb

http://security.debian.org/pool/updates/main/m/mc/mc-common_4.5.55-1.2woody5_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/m/mc/gmc_4.5.55-1.2woody5_powerpc.deb

http://security.debian.org/pool/updates/main/m/mc/mc_4.5.55-1.2woody5_powerpc.deb

http://security.debian.org/pool/updates/main/m/mc/mc-common_4.5.55-1.2woody5_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/m/mc/gmc_4.5.55-1.2woody5_s390.deb

http://security.debian.org/pool/updates/main/m/mc/mc_4.5.55-1.2woody5_s390.deb

http://security.debian.org/pool/updates/main/m/mc/mc-common_4.5.55-1.2woody5_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/m/mc/gmc_4.5.55-1.2woody5_sparc.deb

http://security.debian.org/pool/updates/main/m/mc/mc_4.5.55-1.2woody5_sparc.deb

http://security.debian.org/pool/updates/main/m/mc/mc-common_4.5.55-1.2woody5_sparc.deb

Les hachés MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.

Cette page est aussi disponible dans les langues suivantes :

dansk Deutsch English español 日本語 (Nihongo) Português svenska

Comment configurer la langue par défaut du document