Debians sikkerhedsbulletin
DSA-1039-1 blender -- flere sårbarheder
- Rapporteret den:
- 24. apr 2006
- Berørte pakker:
- blender
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 330895, Fejl 344398.
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 15981.
I Mitres CVE-ordbog: CVE-2005-3302, CVE-2005-4470. - Yderligere oplysninger:
-
Flere sårbarheder er opdaget blender, et meget hurtigt og fleksibelt program til 3D-modellering/rendering. Common Vulnerabilities and Exposures Project har fundet frem til følgende problemer:
- CVE-2005-3302
Joxean Koret har opdaget, at på grund af manglende kontrol af inddata, var et medleveret skript sårbart over for vilkårlig udførelse af kommandoer.
- CVE-2005-4470
Damian Put har opdaget et bufferoverløb, der tillod fjernangribere at forårsage et lammelsesangreb (denial of service) og muligvis udføre vilkårlig kode.
Den gamle stabile distribution (woody) er ikke påvirket af dette problem.
I den stabile distribution (sarge) er dette problem rettet i version 2.36-1sarge1.
I den ustabile distribution (sid) er dette problem rettet i version 2.40-1.
Vi anbefaler at du opgraderer din blender-pakke.
- CVE-2005-3302
- Rettet i:
-
Debian GNU/Linux 3.1 (sarge)
- Kildekode:
- http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1.dsc
- http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1.diff.gz
- http://security.debian.org/pool/updates/main/b/blender/blender_2.36.orig.tar.gz
- http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_sparc.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.