Aviso de seguridad de Debian

DSA-640-1 gatos -- desbordamiento de buffer

Fecha del informe:
17 de ene de 2005
Paquetes afectados:
gatos
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2005-0016.
Información adicional:

Erik Sjölund descubrió un desbordamiento de buffer en xatitv, uno de los programas del paquete gatos, que se usa para mostrar vídeo en ciertas tarjetas gráficas de ATI. xatitv se instala con setuid root para proporcionar acceso directo al hardware de vídeo.

Para la distribución estable (woody), este problema se ha corregido en la versión 0.0.5-6woody3.

Para la distribución inestable (sid), este problema se ha corregido en la versión 0.0.5-15.

Le recomendamos que actualice el paquete gatos.

Arreglado en:

Debian GNU/Linux 3.0 (woody)

Fuentes:
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody3.dsc
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody3.diff.gz
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5.orig.tar.gz
Intel IA-32:
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody3_i386.deb
http://security.debian.org/pool/updates/main/g/gatos/libgatos-dev_0.0.5-6woody3_i386.deb
http://security.debian.org/pool/updates/main/g/gatos/libgatos0_0.0.5-6woody3_i386.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.