Debians sikkerhedsbulletin

DSA-1039-1 blender -- flere sårbarheder

Rapporteret den:
24. apr 2006
Berørte pakker:
blender
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 330895, Fejl 344398.
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 15981.
I Mitres CVE-ordbog: CVE-2005-3302, CVE-2005-4470.
Yderligere oplysninger:

Flere sårbarheder er opdaget blender, et meget hurtigt og fleksibelt program til 3D-modellering/rendering. Common Vulnerabilities and Exposures Project har fundet frem til følgende problemer:

  • CVE-2005-3302

    Joxean Koret har opdaget, at på grund af manglende kontrol af inddata, var et medleveret skript sårbart over for vilkårlig udførelse af kommandoer.

  • CVE-2005-4470

    Damian Put har opdaget et bufferoverløb, der tillod fjernangribere at forårsage et lammelsesangreb (denial of service) og muligvis udføre vilkårlig kode.

Den gamle stabile distribution (woody) er ikke påvirket af dette problem.

I den stabile distribution (sarge) er dette problem rettet i version 2.36-1sarge1.

I den ustabile distribution (sid) er dette problem rettet i version 2.40-1.

Vi anbefaler at du opgraderer din blender-pakke.

Rettet i:

Debian GNU/Linux 3.1 (sarge)

Kildekode:
http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1.dsc
http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1.diff.gz
http://security.debian.org/pool/updates/main/b/blender/blender_2.36.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_alpha.deb
AMD64:
http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_amd64.deb
ARM:
http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_sparc.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.