Säkerhetsbulletin från Debian

DSA-769-1 gaim -- fel minnesjustering

Rapporterat den:
2005-07-29
Berörda paket:
gaim
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2005-2370.
Ytterligare information:

Szymon Zygmunt och Michal Bartoszkiewicz upptäckte en felaktig minnesjustering (alignment) i libgadu (från ekg, en konsolklient för Gadu Gadu, ett direktsamtalssystem) vilket även ingår i gaim, ett direktsamtalsprogram. Detta kan inte utnyttjas på x86-arkitekturen, men kan på andra, t.ex Sparc, leda till ett bussfel, vilket kan utnyttjas till en överbelastningsattack.

Den gamla stabila utgåvan (Woody) verkar inte påverkas av detta problem.

För den stabila utgåvan (Sarge) har detta problem rättats i version 1.2.1-1.4.

För den instabila utgåvan (Sid) kommer detta problem rättas inom kort.

Vi rekommenderar att ni uppgraderar ert gaim-paket.

Rättat i:

Debian GNU/Linux 3.1 (sarge)

Källkod:
http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4.dsc
http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4.diff.gz
http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1.orig.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/g/gaim/gaim-data_1.2.1-1.4_all.deb
Alpha:
http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4_alpha.deb
http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4_arm.deb
http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4_i386.deb
http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4_ia64.deb
http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4_hppa.deb
http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4_m68k.deb
http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4_mips.deb
http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4_mipsel.deb
http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4_powerpc.deb
http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4_s390.deb
http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/g/gaim/gaim_1.2.1-1.4_sparc.deb
http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_1.2.1-1.4_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.