Рекомендация Debian по безопасности

DSA-640-1 gatos -- переполнение буфера

Дата сообщения:
17.01.2005
Затронутые пакеты:
gatos
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2005-0016.
Более подробная информация:

Эри Съёлунд обнаружил переполнение буфера в xatitv, одной из программ пакета gatos, которая используется для отображения видео при помощи определённых видеокарт ATI. xatitv устанавливает флаг доступа, позволяющий запускать программу от лица суперпользователя, для того, чтобы получать непосредственный доступ к видеооборудованию.

В стабильном выпуске (woody) эта проблема была исправлена в версии 0.0.5-6woody3.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 0.0.5-15.

Рекомендуется обновить пакет gatos.

Исправлено в:

Debian GNU/Linux 3.0 (woody)

Исходный код:
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody3.dsc
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody3.diff.gz
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5.orig.tar.gz
Intel IA-32:
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody3_i386.deb
http://security.debian.org/pool/updates/main/g/gatos/libgatos-dev_0.0.5-6woody3_i386.deb
http://security.debian.org/pool/updates/main/g/gatos/libgatos0_0.0.5-6woody3_i386.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.