Bulletin d'alerte Debian
DSA-1328-1 unicon-imc2 -- Débordement de mémoire tampon
- Date du rapport :
- 1er juillet 2007
- Paquets concernés :
- unicon-imc2
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2007-2835.
- Plus de précisions :
-
Steve Kemp, du projet d'audit de sécurité de Debian, a découvert que unicon-imc2, une bibliothèque de méthode de saisie du chinois, utilisait de manière peu sûre une variable d'environnement, cela peut être exploité pour exécution du code arbitraire.
Pour la distribution stable (Etch), ce problème a été corrigé dans la version 3.0.4-11etch1.
Pour la distribution instable (Sid), ce problème sera corrigé prochainement.
Nous vous recommandons de mettre à jour votre paquet unicon-imc2.
- Corrigé dans :
-
Debian GNU/Linux 4.0 (etch)
- Source :
- http://security.debian.org/pool/updates/main/u/unicon/unicon_3.0.4-11etch1.diff.gz
- http://security.debian.org/pool/updates/main/u/unicon/unicon_3.0.4.orig.tar.gz
- http://security.debian.org/pool/updates/main/u/unicon/unicon_3.0.4-11etch1.dsc
- http://security.debian.org/pool/updates/main/u/unicon/unicon_3.0.4.orig.tar.gz
- Alpha:
- http://security.debian.org/pool/updates/main/u/unicon/unicon-imc2_3.0.4-11etch1_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/u/unicon/unicon-imc2_3.0.4-11etch1_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/u/unicon/unicon-imc2_3.0.4-11etch1_arm.deb
- HPPA:
- http://security.debian.org/pool/updates/main/u/unicon/unicon-imc2_3.0.4-11etch1_hppa.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/u/unicon/unicon-imc2_3.0.4-11etch1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/u/unicon/unicon-imc2_3.0.4-11etch1_ia64.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/u/unicon/unicon-imc2_3.0.4-11etch1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/u/unicon/unicon-imc2_3.0.4-11etch1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/u/unicon/unicon-imc2_3.0.4-11etch1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/u/unicon/unicon-imc2_3.0.4-11etch1_sparc.deb
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.