Debian-Sicherheitsankündigung

DSA-974-1 gpdf -- Pufferüberläufe

Datum des Berichts:
15. Feb 2006
Betroffene Pakete:
gpdf
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In Mitres CVE-Verzeichnis: CVE-2006-0301.
Weitere Informationen:

SuSE-Forscher entdeckten Heap-Überlauf-Fehler in xpdf, der Programmsammlung für Portable Document Format (PDF), die auch in gpdf, der GNOME-Version des Betrachters für Portable Document Format, enthalten sind und die es Angreifern erlauben können, eine Diensteverweigerung hervorzurufen, indem die Anwendung abstürzen lassen, oder möglicherweise beliebigen Code auszuführen.

Die alte Stable-Distribution (Woody) enthält das gpdf-Paket nicht.

Für die Stable-Distribution (Sarge) wurden diese Probleme in Version 2.8.2-1.2sarge3 behoben.

Für die Unstable-Distribution wird das Paket in Kürze aktualisiert werden.

Wir empfehlen Ihnen, Ihr gpdf-Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 3.1 (sarge)

Quellcode:
http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge3.dsc
http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge3.diff.gz
http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge3_alpha.deb
AMD64:
http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge3_amd64.deb
ARM:
http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge3_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge3_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge3_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge3_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge3_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge3_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge3_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge3_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge3_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge3_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.