Säkerhetsbulletin från Debian
DSA-1064-1 cscope -- buffertspill
- Rapporterat den:
- 2006-05-19
- Berörda paket:
- cscope
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 340177.
I Mitres CVE-förteckning: CVE-2004-2541. - Ytterligare information:
-
Jason Duell upptäckte att cscope, ett verktyg för att bläddra i källkod, inte verifierade längden på filnamn som kom från inkluderingskommandon, vilket potentiellt kunde leda till exekvering av godtycklig kod genom specialskrivna källkodsfiler.
För den gamla stabila utgåvan (Woody) har detta problem rättats i version 15.3-1woody3.
För den stabila utgåvan (Sarge) har detta problem rättats i version 15.5-1.1sarge1.
För den instabila utgåvan (Sid) kommer detta problem rättas inom kort.
Vi rekommenderar att ni uppgraderar ert cscope-paket.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/c/cscope/cscope_15.3-1woody3.dsc
- http://security.debian.org/pool/updates/main/c/cscope/cscope_15.3-1woody3.diff.gz
- http://security.debian.org/pool/updates/main/c/cscope/cscope_15.3.orig.tar.gz
- http://security.debian.org/pool/updates/main/c/cscope/cscope_15.3-1woody3.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/c/cscope/cscope_15.3-1woody3_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/c/cscope/cscope_15.3-1woody3_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/c/cscope/cscope_15.3-1woody3_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/c/cscope/cscope_15.3-1woody3_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/c/cscope/cscope_15.3-1woody3_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/c/cscope/cscope_15.3-1woody3_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/c/cscope/cscope_15.3-1woody3_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/c/cscope/cscope_15.3-1woody3_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/c/cscope/cscope_15.3-1woody3_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/c/cscope/cscope_15.3-1woody3_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/c/cscope/cscope_15.3-1woody3_sparc.deb
Debian GNU/Linux 3.1 (sarge)
- Källkod:
- http://security.debian.org/pool/updates/main/c/cscope/cscope_15.5-1.1sarge1.dsc
- http://security.debian.org/pool/updates/main/c/cscope/cscope_15.5-1.1sarge1.diff.gz
- http://security.debian.org/pool/updates/main/c/cscope/cscope_15.5.orig.tar.gz
- http://security.debian.org/pool/updates/main/c/cscope/cscope_15.5-1.1sarge1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/c/cscope/cscope_15.5-1.1sarge1_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/c/cscope/cscope_15.5-1.1sarge1_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/c/cscope/cscope_15.5-1.1sarge1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/c/cscope/cscope_15.5-1.1sarge1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/c/cscope/cscope_15.5-1.1sarge1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/c/cscope/cscope_15.5-1.1sarge1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/c/cscope/cscope_15.5-1.1sarge1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/c/cscope/cscope_15.5-1.1sarge1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/c/cscope/cscope_15.5-1.1sarge1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/c/cscope/cscope_15.5-1.1sarge1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/c/cscope/cscope_15.5-1.1sarge1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/c/cscope/cscope_15.5-1.1sarge1_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.