Рекомендация Debian по безопасности

DSA-1570-1 kazehakase -- разное

Дата сообщения:
06.05.2008
Затронутые пакеты:
kazehakase
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 464756.
В каталоге Mitre CVE: CVE-2006-7227, CVE-2006-7228, CVE-2006-7230, CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768.
Более подробная информация:

Эндрю Соломон сообщил, что kazehakase, веб-браузер на основе GTK+, позволяющий использовать подключаемые движки отрисовки, содержит в исходном коде встроенную копию библиотеки PCRE, которая используется вместо системной версии данной библиотеки.

Библиотека PCRE была обновлена с целью исправления проблем безопасности, о которых сообщалось в предыдущих рекомендациях по безопасности Debian. Данное обновление гарантирует, что kazehakase использует поддерживаемую библиотеку вместо своей встроенной небезопасной версии.

В стабильном выпуске (etch) эта проблема была исправлена в версии 0.4.2-1etch1.

Рекомендуется обновить пакет kazehakase.

Исправлено в:

Debian GNU/Linux 4.0 (etch)

Исходный код:
http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1.diff.gz
http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2.orig.tar.gz
http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1.dsc
Alpha:
http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_alpha.deb
AMD64:
http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_amd64.deb
ARM:
http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_arm.deb
HP Precision:
http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_hppa.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_i386.deb
Big-endian MIPS:
http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_mips.deb
Little-endian MIPS:
http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.