Bulletin d'alerte Debian

DSA-1328-1 unicon-imc2 -- Débordement de mémoire tampon

Date du rapport :
1er juillet 2007
Paquets concernés :
unicon-imc2
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2007-2835.
Plus de précisions :

Steve Kemp, du projet d'audit de sécurité de Debian, a découvert que unicon-imc2, une bibliothèque de méthode de saisie du chinois, utilisait de manière peu sûre une variable d'environnement, cela peut être exploité pour exécution du code arbitraire.

Pour la distribution stable (Etch), ce problème a été corrigé dans la version 3.0.4-11etch1.

Pour la distribution instable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour votre paquet unicon-imc2.

Corrigé dans :

Debian GNU/Linux 4.0 (etch)

Source :
http://security.debian.org/pool/updates/main/u/unicon/unicon_3.0.4-11etch1.diff.gz
http://security.debian.org/pool/updates/main/u/unicon/unicon_3.0.4.orig.tar.gz
http://security.debian.org/pool/updates/main/u/unicon/unicon_3.0.4-11etch1.dsc
Alpha:
http://security.debian.org/pool/updates/main/u/unicon/unicon-imc2_3.0.4-11etch1_alpha.deb
AMD64:
http://security.debian.org/pool/updates/main/u/unicon/unicon-imc2_3.0.4-11etch1_amd64.deb
ARM:
http://security.debian.org/pool/updates/main/u/unicon/unicon-imc2_3.0.4-11etch1_arm.deb
HPPA:
http://security.debian.org/pool/updates/main/u/unicon/unicon-imc2_3.0.4-11etch1_hppa.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/u/unicon/unicon-imc2_3.0.4-11etch1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/u/unicon/unicon-imc2_3.0.4-11etch1_ia64.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/u/unicon/unicon-imc2_3.0.4-11etch1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/u/unicon/unicon-imc2_3.0.4-11etch1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/u/unicon/unicon-imc2_3.0.4-11etch1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/u/unicon/unicon-imc2_3.0.4-11etch1_sparc.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.