Debian-Sicherheitsankündigung

DSA-869-1 eric -- Fehlende Bereinigung von Eingabedaten

Datum des Berichts:
21. Okt 2005
Betroffene Pakete:
eric
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In der Debian-Fehlerdatenbank: Fehler 330893.
In Mitres CVE-Verzeichnis: CVE-2005-3068.
Weitere Informationen:

Die Entwickler von eric, einer umfangreich ausgestatteten Python-IDE, haben einen Fehler in der Bearbeitung von Projektdateien behoben, der zur Ausführung beliebigen Codes führen konnte.

Die alte Stable-Distribution (Woody) enthält kein eric-Paket.

Für die Stable-Distribution (Sarge) wurde dieses Problem in Version 3.6.2-2 behoben.

Für die Unstable-Distribution (Sid) wurde dieses Problem in Version 3.7.2-1 behoben.

Wir empfehlen Ihnen, Ihr eric-Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 3.1 (sarge)

Quellcode:
http://security.debian.org/pool/updates/main/e/eric/eric_3.6.2-2.dsc
http://security.debian.org/pool/updates/main/e/eric/eric_3.6.2-2.diff.gz
http://security.debian.org/pool/updates/main/e/eric/eric_3.6.2.orig.tar.gz
Architektur-unabhängige Dateien:
http://security.debian.org/pool/updates/main/e/eric/eric_3.6.2-2_all.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.