Debian セキュリティ勧告

DSA-974-1 gpdf -- バッファオーバフロー

報告日時:
2006-02-15
影響を受けるパッケージ:
gpdf
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2006-0301.
詳細:

SuSE の研究者たちが、Portable Document Format (PDF) スイート xpdf にヒープオーバーフローの誤りを発見しました。 GNOME 版の Portable Document Format ビューア gpdf にもこれは存在します。アプリケーションをクラッシュさせることによるサービス拒否や、 潜在的には任意のコードの実行につながる可能性があります。

旧安定版 (old stable) ディストリビューション (woody) には gpdf パッケージは含まれません。

安定版 (stable) ディストリビューション (sarge) では、この問題はバージョン 2.8.2-1.2sarge3 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題は近く修正予定です。

直ちに gpdf パッケージをアップグレードすることを勧めます。

修正:

Debian GNU/Linux 3.1 (sarge)

ソース:
http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge3.dsc
http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge3.diff.gz
http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge3_alpha.deb
AMD64:
http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge3_amd64.deb
ARM:
http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge3_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge3_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge3_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge3_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge3_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge3_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge3_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge3_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge3_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge3_sparc.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。