Säkerhetsbulletin från Debian

DSA-769-1 gaim -- fel minnesjustering

Rapporterat den:

2005-07-29

Berörda paket:

gaim

Sårbara:

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2005-2370.

Ytterligare information:

Szymon Zygmunt och Michal Bartoszkiewicz upptäckte en felaktig minnesjustering (alignment) i libgadu (från ekg, en konsolklient för Gadu Gadu, ett direktsamtalssystem) vilket även ingår i gaim, ett direktsamtalsprogram. Detta kan inte utnyttjas på x86-arkitekturen, men kan på andra, t.ex Sparc, leda till ett bussfel, vilket kan utnyttjas till en överbelastningsattack.

Den gamla stabila utgåvan (Woody) verkar inte påverkas av detta problem.

För den stabila utgåvan (Sarge) har detta problem rättats i version 1.2.1-1.4.

För den instabila utgåvan (Sid) kommer detta problem rättas inom kort.

Vi rekommenderar att ni uppgraderar ert gaim-paket.

Rättat i:

Debian GNU/Linux 3.1 (sarge)

Källkod:: http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4.dsc; http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4.diff.gz; http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1.orig.tar.gz
Arkitekturoberoende komponent:: http://security.debian.org/pool/updates/main/g/gaim/gaim-data_1.2.1-1.4_all.deb
Alpha:: http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4_alpha.deb; http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4_arm.deb; http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4_i386.deb; http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4_ia64.deb; http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4_hppa.deb; http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4_m68k.deb; http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4_mips.deb; http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4_mipsel.deb; http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4_powerpc.deb; http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4_s390.deb; http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4_sparc.deb; http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.