Debian セキュリティ勧告

DSA-1214-2 gv -- バッファオーバフロー

報告日時:
2006-11-20
影響を受けるパッケージ:
gv
危険性:
あり
参考セキュリティデータベース:
Debian バグ追跡システム: バグ 398292.
Mitre の CVE 辞書: CVE-2006-5864.
詳細:

DSA 1214-1 で提供した元の更新は不十分でした。 この更新ではそれを修正します。参考までに前の勧告を再掲します。

Renaud Lifchitz さんが、X 用 Postscript および PDF ビューア gv が Postscript 解析コードで境界チェックを十分に行っていないことを発見しました。 バッファオーバフローを経由した任意のコードの実行を許します。

安定版 (stable) ディストリビューション (sarge) では、この問題はバージョン 3.6.1-10sarge2 で修正されています。

次期安定版 (stable) ディストリビューション (etch) では、この問題はバージョン 3.6.2-2 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 3.6.2-2 で修正されています。

直ちに gv パッケージをアップグレードすることを勧めます。

修正:

Debian GNU/Linux 3.1 (sarge)

ソース:
http://security.debian.org/pool/updates/main/g/gv/gv_3.6.1-10sarge2.dsc
http://security.debian.org/pool/updates/main/g/gv/gv_3.6.1-10sarge2.diff.gz
http://security.debian.org/pool/updates/main/g/gv/gv_3.6.1.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/g/gv/gv_3.6.1-10sarge2_alpha.deb
AMD64:
http://security.debian.org/pool/updates/main/g/gv/gv_3.6.1-10sarge2_amd64.deb
ARM:
http://security.debian.org/pool/updates/main/g/gv/gv_3.6.1-10sarge2_arm.deb
HPPA:
http://security.debian.org/pool/updates/main/g/gv/gv_3.6.1-10sarge2_hppa.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/g/gv/gv_3.6.1-10sarge2_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/g/gv/gv_3.6.1-10sarge2_ia64.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/g/gv/gv_3.6.1-10sarge2_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/g/gv/gv_3.6.1-10sarge2_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/g/gv/gv_3.6.1-10sarge2_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/g/gv/gv_3.6.1-10sarge2_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/g/gv/gv_3.6.1-10sarge2_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/g/gv/gv_3.6.1-10sarge2_sparc.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。

一覧にあるファイルの MD5 チェックサムは勧告の原文 (改訂版) にあります。