Porada dotycząca bezpieczeństwa Debiana

DSA-931-1 xpdf -- przepełnienia buforów

Data Zgłoszenia:

09.01.2006

Narażone Pakiety:

Podatny:

Tak

Odnośniki do baz danych na temat bezpieczeństwa:

W systemie śledzenia błędów Debiana: Błąd 342281.
W słowniku CVE Mitre-a CVE-2005-3191, CVE-2005-3192, CVE-2005-3193, CVE-2005-3624, CVE-2005-3625, CVE-2005-3626, CVE-2005-3627, CVE-2005-3628.

Więcej informacji:

"infamous41md" oraz Chris Evans odnaleźli kilka przepełnień buforów opartych na stosach.w pakiecie xpdf, narzędziu do obsługo plików PDF, które mogą prowadzić do odmowy wykonania usługi poprzez rozbicie się aplikacji lub prawdopodobnie do uruchomienia dowolnego kodu.

Dla starej stabilnej dystrybucji (woody) błedy te zostały poprawione w wersji 1.00-3.8.

Dla stabilnej dystrybucji (sarge) błędy te zostały poprawione w wersji 3.00-13.4.

Dla niestabilnej dystrybucji (sid) błędy te zostały poprawione w wersji 3.01-4.

Rekomendujemy, byś uaktualnił swój pakiet xpdf.

Naprawiony w:

Debian GNU/Linux 3.0 (woody)

Źródło:: http://security.debian.org/pool/updates/main/x/xpdf/xpdf_1.00-3.8.dsc; http://security.debian.org/pool/updates/main/x/xpdf/xpdf_1.00-3.8.diff.gz; http://security.debian.org/pool/updates/main/x/xpdf/xpdf_1.00.orig.tar.gz
Element niezależny od architektury:: http://security.debian.org/pool/updates/main/x/xpdf/xpdf-common_1.00-3.8_all.deb; http://security.debian.org/pool/updates/main/x/xpdf/xpdf_1.00-3.8_all.deb
Alpha:: http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_1.00-3.8_alpha.deb; http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_1.00-3.8_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_1.00-3.8_arm.deb; http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_1.00-3.8_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_1.00-3.8_i386.deb; http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_1.00-3.8_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_1.00-3.8_ia64.deb; http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_1.00-3.8_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_1.00-3.8_hppa.deb; http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_1.00-3.8_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_1.00-3.8_m68k.deb; http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_1.00-3.8_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_1.00-3.8_mips.deb; http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_1.00-3.8_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_1.00-3.8_mipsel.deb; http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_1.00-3.8_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_1.00-3.8_powerpc.deb; http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_1.00-3.8_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_1.00-3.8_s390.deb; http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_1.00-3.8_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_1.00-3.8_sparc.deb; http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_1.00-3.8_sparc.deb

Debian GNU/Linux 3.1 (sarge)

Źródło:: http://security.debian.org/pool/updates/main/x/xpdf/xpdf_3.00-13.4.dsc; http://security.debian.org/pool/updates/main/x/xpdf/xpdf_3.00-13.4.diff.gz; http://security.debian.org/pool/updates/main/x/xpdf/xpdf_3.00.orig.tar.gz
Element niezależny od architektury:: http://security.debian.org/pool/updates/main/x/xpdf/xpdf-common_3.00-13.4_all.deb; http://security.debian.org/pool/updates/main/x/xpdf/xpdf_3.00-13.4_all.deb
Alpha:: http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_3.00-13.4_alpha.deb; http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.4_alpha.deb
AMD64:: http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_3.00-13.4_amd64.deb; http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.4_amd64.deb
ARM:: http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_3.00-13.4_arm.deb; http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.4_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_3.00-13.4_i386.deb; http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.4_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_3.00-13.4_ia64.deb; http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.4_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_3.00-13.4_hppa.deb; http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.4_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_3.00-13.4_m68k.deb; http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.4_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_3.00-13.4_mips.deb; http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.4_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_3.00-13.4_mipsel.deb; http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.4_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_3.00-13.4_powerpc.deb; http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.4_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_3.00-13.4_s390.deb; http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.4_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_3.00-13.4_sparc.deb; http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.4_sparc.deb

Sumy kontrolne MD5 wymienionych plików dostępne są w oryginalnej poradzie.