Spring navigering over

• Om Debian
• Nyheder
• Få fat i Debian
• Support
• Udviklerhjørnet
• Sideoversigt
• Søg

Debians sikkerhedsbulletin

DSA-1039-1 blender -- flere sårbarheder

Rapporteret den:

24. apr 2006

Berørte pakker:

blender

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 330895, Fejl 344398.
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 15981.
I Mitres CVE-ordbog: CVE-2005-3302, CVE-2005-4470.

Yderligere oplysninger:

Flere sårbarheder er opdaget blender, et meget hurtigt og fleksibelt program til 3D-modellering/rendering. Common Vulnerabilities and Exposures Project har fundet frem til følgende problemer:

• CVE-2005-3302

  Joxean Koret har opdaget, at på grund af manglende kontrol af inddata, var et medleveret skript sårbart over for vilkårlig udførelse af kommandoer.

• CVE-2005-4470

  Damian Put har opdaget et bufferoverløb, der tillod fjernangribere at forårsage et lammelsesangreb (denial of service) og muligvis udføre vilkårlig kode.

Den gamle stabile distribution (woody) er ikke påvirket af dette problem.

I den stabile distribution (sarge) er dette problem rettet i version 2.36-1sarge1.

I den ustabile distribution (sid) er dette problem rettet i version 2.40-1.

Vi anbefaler at du opgraderer din blender-pakke.

Rettet i:

Debian GNU/Linux 3.1 (sarge)

Kildekode:

http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1.dsc

http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1.diff.gz

http://security.debian.org/pool/updates/main/b/blender/blender_2.36.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_alpha.deb

AMD64:

http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_amd64.deb

ARM:

http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_ia64.deb

HPPA:

http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_sparc.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.

Denne side findes også på følgende sprog:

Deutsch English español français 日本語 (Nihongo) svenska

Sådan opsætter du standardsprogvalg for dokumenter