Sauter le menu

• À propos de Debian
• Actualités
• Obtenir Debian
• Assistance
• Le coin du développeur
• Plan du site
• Recherche

Bulletin d'alerte Debian

DSA-767-1 ekg -- Dépassements d'entier

Date du rapport:

27 juillet 2005

Paquets concernés:

ekg

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans le dictionnaire CVE du Mitre : CVE-2005-1852.

Pour plus d'information:

Marcin Slusarz a découvert deux vulnérabilités par dépassement d'entier dans libgadu, une bibliothèque fournie et utilisée par ekg, un client en console pour Gadu Gadu, un système de messagerie instantanée. Celles-ci peuvent conduire à l'exécution de code arbitraire.

La bibliothèque est également utilisée par d'autres paquets comme kopete qui devront être redémarrés pour prendre en compte la mise à jour.

L'ancienne distribution stable (Woody) ne contient pas le paquet ekg.

Pour l'actuelle distribution stable (Sarge), ces problèmes ont été corrigés dans la version 1.5+20050411-5.

Pour la distribution instable (Sid), ces problèmes ont été corrigés dans la version 1.5+20050718+1.6rc3-1.

Nous vous recommandons de mettre à niveau votre paquet ekg.

Corrigé dans:

Debian GNU/Linux 3.1 (sarge)

Source :

http://security.debian.org/pool/updates/main/e/ekg/ekg_1.5+20050411-5.dsc

http://security.debian.org/pool/updates/main/e/ekg/ekg_1.5+20050411-5.diff.gz

http://security.debian.org/pool/updates/main/e/ekg/ekg_1.5+20050411.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/e/ekg/ekg_1.5+20050411-5_alpha.deb

http://security.debian.org/pool/updates/main/e/ekg/libgadu-dev_1.5+20050411-5_alpha.deb

http://security.debian.org/pool/updates/main/e/ekg/libgadu3_1.5+20050411-5_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/e/ekg/ekg_1.5+20050411-5_arm.deb

http://security.debian.org/pool/updates/main/e/ekg/libgadu-dev_1.5+20050411-5_arm.deb

http://security.debian.org/pool/updates/main/e/ekg/libgadu3_1.5+20050411-5_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/e/ekg/ekg_1.5+20050411-5_i386.deb

http://security.debian.org/pool/updates/main/e/ekg/libgadu-dev_1.5+20050411-5_i386.deb

http://security.debian.org/pool/updates/main/e/ekg/libgadu3_1.5+20050411-5_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/e/ekg/ekg_1.5+20050411-5_ia64.deb

http://security.debian.org/pool/updates/main/e/ekg/libgadu-dev_1.5+20050411-5_ia64.deb

http://security.debian.org/pool/updates/main/e/ekg/libgadu3_1.5+20050411-5_ia64.deb

HPPA:

http://security.debian.org/pool/updates/main/e/ekg/ekg_1.5+20050411-5_hppa.deb

http://security.debian.org/pool/updates/main/e/ekg/libgadu-dev_1.5+20050411-5_hppa.deb

http://security.debian.org/pool/updates/main/e/ekg/libgadu3_1.5+20050411-5_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/e/ekg/ekg_1.5+20050411-5_m68k.deb

http://security.debian.org/pool/updates/main/e/ekg/libgadu-dev_1.5+20050411-5_m68k.deb

http://security.debian.org/pool/updates/main/e/ekg/libgadu3_1.5+20050411-5_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/e/ekg/ekg_1.5+20050411-5_mips.deb

http://security.debian.org/pool/updates/main/e/ekg/libgadu-dev_1.5+20050411-5_mips.deb

http://security.debian.org/pool/updates/main/e/ekg/libgadu3_1.5+20050411-5_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/e/ekg/ekg_1.5+20050411-5_mipsel.deb

http://security.debian.org/pool/updates/main/e/ekg/libgadu-dev_1.5+20050411-5_mipsel.deb

http://security.debian.org/pool/updates/main/e/ekg/libgadu3_1.5+20050411-5_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/e/ekg/ekg_1.5+20050411-5_powerpc.deb

http://security.debian.org/pool/updates/main/e/ekg/libgadu-dev_1.5+20050411-5_powerpc.deb

http://security.debian.org/pool/updates/main/e/ekg/libgadu3_1.5+20050411-5_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/e/ekg/ekg_1.5+20050411-5_s390.deb

http://security.debian.org/pool/updates/main/e/ekg/libgadu-dev_1.5+20050411-5_s390.deb

http://security.debian.org/pool/updates/main/e/ekg/libgadu3_1.5+20050411-5_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/e/ekg/ekg_1.5+20050411-5_sparc.deb

http://security.debian.org/pool/updates/main/e/ekg/libgadu-dev_1.5+20050411-5_sparc.deb

http://security.debian.org/pool/updates/main/e/ekg/libgadu3_1.5+20050411-5_sparc.deb

Les hachés MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.

Cette page est aussi disponible dans les langues suivantes :

dansk Deutsch English español svenska

Comment configurer la langue par défaut du document