Рекомендация Debian по безопасности

DSA-654-1 enscript -- несколько уязвимостей

Дата сообщения:
21.01.2005
Затронутые пакеты:
enscript
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2004-1184, CVE-2004-1185, CVE-2004-1186.
Более подробная информация:

Эрик Съёлунд обнаружил несколько связанных с безопасностью проблем в enscript, программе для преобразования ASCII-текста в Postscript и другие форматы. Проект Common Vulnerabilities and Exposures определяет следующие уязвимости:

  • CAN-2004-1184

    Неочищенные входные данные могут вызвать выполнение произвольных команд из-за поддержки EPSF-канала. Эта возможность была отключена (в том числе и в основной ветке разработки).

  • CAN-2004-1185

    Из-за отсутствие очистки имён файлов возможно, что специально сформированное имя файла может вызвать выполнение произвольных команд.

  • CAN-2004-1186

    Многочисленные переполнения буфера могут приводить к аварийной остановке программы.

Обычно enscript запускается только локально, но поскольку он запускается в viewcvs, некоторые проблемы, указанные выше, легко могут стать удалёнными уязвимостями.

В стабильном выпуске (woody) эти проблемы были исправлены в версии 1.6.3-1.3.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1.6.4-6.

Рекомендуется обновить пакет enscript.

Исправлено в:

Debian GNU/Linux 3.0 (woody)

Исходный код:
http://security.debian.org/pool/updates/main/e/enscript/enscript_1.6.3-1.3.dsc
http://security.debian.org/pool/updates/main/e/enscript/enscript_1.6.3-1.3.diff.gz
http://security.debian.org/pool/updates/main/e/enscript/enscript_1.6.3.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/e/enscript/enscript_1.6.3-1.3_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/e/enscript/enscript_1.6.3-1.3_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/e/enscript/enscript_1.6.3-1.3_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/e/enscript/enscript_1.6.3-1.3_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/e/enscript/enscript_1.6.3-1.3_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/e/enscript/enscript_1.6.3-1.3_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/e/enscript/enscript_1.6.3-1.3_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/e/enscript/enscript_1.6.3-1.3_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/e/enscript/enscript_1.6.3-1.3_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/e/enscript/enscript_1.6.3-1.3_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/e/enscript/enscript_1.6.3-1.3_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.