Debians sikkerhedsbulletin

DSA-1214-2 gv -- bufferoverløb

Rapporteret den:
20. nov 2006
Berørte pakker:
gv
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 398292.
I Mitres CVE-ordbog: CVE-2006-5864.
Yderligere oplysninger:

Den oprindelige opdatering i DSA 1214-1 var utilstrækkelig; denne opdatering retter problemet. Til reference er herunder den oprindelige bulletins tekst:

Renaud Lifchitz opdagede at gv, PostScript- og PDF-fremviseren til X, udførte utilstrækkelige grænsekontroller i koden til fortolkning af PostScript, hvilket gjorde det muligt at udføre vilkårlig kode gennem et bufferoverløb.

I den stabile distribution (sarge) er dette problem rettet i version 3.6.1-10sarge2.

I den kommende stabile distribution (etch) er dette problem rettet i version 3.6.2-2.

I den ustabile distribution (sid) er dette problem rettet i version 3.6.2-2.

Vi anbefaler at du opgraderer din gv-pakke.

Rettet i:

Debian GNU/Linux 3.1 (sarge)

Kildekode:
http://security.debian.org/pool/updates/main/g/gv/gv_3.6.1-10sarge2.dsc
http://security.debian.org/pool/updates/main/g/gv/gv_3.6.1-10sarge2.diff.gz
http://security.debian.org/pool/updates/main/g/gv/gv_3.6.1.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/g/gv/gv_3.6.1-10sarge2_alpha.deb
AMD64:
http://security.debian.org/pool/updates/main/g/gv/gv_3.6.1-10sarge2_amd64.deb
ARM:
http://security.debian.org/pool/updates/main/g/gv/gv_3.6.1-10sarge2_arm.deb
HPPA:
http://security.debian.org/pool/updates/main/g/gv/gv_3.6.1-10sarge2_hppa.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/g/gv/gv_3.6.1-10sarge2_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/g/gv/gv_3.6.1-10sarge2_ia64.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/g/gv/gv_3.6.1-10sarge2_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/g/gv/gv_3.6.1-10sarge2_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/g/gv/gv_3.6.1-10sarge2_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/g/gv/gv_3.6.1-10sarge2_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/g/gv/gv_3.6.1-10sarge2_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/g/gv/gv_3.6.1-10sarge2_sparc.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.

MD5-kontrolsummer for de listede filer findes i den reviderede sikkerhedsbulletin.