Hoppa över navigering

• Om Debian
• Nyheter
• Få tag på Debian
• Support
• Utvecklarhörnet
• Sidöversikt
• Sök

Säkerhetsbulletin från Debian

DSA-762-1 affix -- flera sårbarheter

Rapporterat den:

2005-07-19

Berörda paket:

affix

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 318327, Fel 318328.
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 14230.
I Mitres CVE-förteckning: CVE-2005-2250, CVE-2005-2277.

Ytterligare information:

Kevin Finisterre upptäckte två problem i Bluetooth-ftp-klienten i affix, användarrymdverktyg för Affix Bluetooth-protokollstack. Projektet Common Vulnerabilities and Exposures identifierar följande sårbarheter:

• CAN-2005-2250

  Ett buffertspill gör det möjligt för angripare utifrån att exekvera godtycklig kod med ett långt filnamn i OBEX-filutdelningen.

• CAN-2005-2277

  Saknad städning av indata innan skalkommandon exekveras gör det möjligt för en angripare att exekvera godtyckliga kommandon som root.

Den gamla stabila utgåvan (Woody) påverkas inte av dessa problem.

För den stabila utgåvan (Sarge) har dessa problem rättats i version 2.1.1-2.

För den instabila utgåvan (Sid) har dessa problem rättats i version 2.1.2-2.

Vi rekommenderar att ni uppgraderar ert affix-paket.

Rättat i:

Debian GNU/Linux 3.1 (sarge)

Källkod:

http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2.dsc

http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2.diff.gz

http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_alpha.deb

http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_alpha.deb

http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_arm.deb

http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_arm.deb

http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_i386.deb

http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_i386.deb

http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_ia64.deb

http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_ia64.deb

http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_ia64.deb

HPPA:

http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_hppa.deb

http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_hppa.deb

http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_m68k.deb

http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_m68k.deb

http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_mips.deb

http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_mips.deb

http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_mipsel.deb

http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_mipsel.deb

http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_powerpc.deb

http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_powerpc.deb

http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_s390.deb

http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_s390.deb

http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_sparc.deb

http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_sparc.deb

http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.

Denna sida finns även på följande språk:

dansk Deutsch English español français

Så ställer du in standardspråkval för dokument