Debian セキュリティ勧告

DSA-640-1 gatos -- バッファオーバフロー

報告日時:
2005-01-17
影響を受けるパッケージ:
gatos
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2005-0016.
詳細:

Erik Sjölund さんは、gatos パッケージに含まれているプログラムのひとつで、 一部の ATI のビデオカードで画像を表示するのに使われている xatitv にバッファオーバフローを発見しました。xatitv は、 画像のハードウェアに直接アクセスするようにするため、root に setuid された状態でインストールされています。

安定版ディストリビューション (stable、コードネーム woody) では、この問題はバージョン 0.0.5-6woody3 で修正されています。

不安定版ディストリビューション (unstable、コードネーム sid) では、この問題はバージョン 0.0.5-15 で修正されています。

gatos パッケージのアップグレードをお勧めします。

修正:

Debian GNU/Linux 3.0 (woody)

ソース:
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody3.dsc
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody3.diff.gz
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5.orig.tar.gz
Intel IA-32:
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody3_i386.deb
http://security.debian.org/pool/updates/main/g/gatos/libgatos-dev_0.0.5-6woody3_i386.deb
http://security.debian.org/pool/updates/main/g/gatos/libgatos0_0.0.5-6woody3_i386.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。