Säkerhetsbulletin från Debian

DSA-1668-1 hf -- programmeringsfel

Rapporterat den:
2008-11-22
Berörda paket:
hf
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 504182.
I Mitres CVE-förteckning: CVE-2008-2378.
Ytterligare information:

Steve Kemp upptäckte att hf, en amatörradioprotokollssvit som använder ett ljudkort som modem, försökte exekvera ett externt kommando på ett osäkert sätt vilket kunde leda till upphöjda privilegier för lokala användare.

För den stabila utgåvan (Etch) har detta problem rättats i version 0.7.3-4etch1.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.8-8.1.

Vi rekommenderar att ni uppgraderar ert hf-paket.

Rättat i:

Debian GNU/Linux 4.0 (etch)

Källkod:
http://security.debian.org/pool/updates/main/h/hf/hf_0.7.3-4etch1.diff.gz
http://security.debian.org/pool/updates/main/h/hf/hf_0.7.3.orig.tar.gz
http://security.debian.org/pool/updates/main/h/hf/hf_0.7.3-4etch1.dsc
Alpha:
http://security.debian.org/pool/updates/main/h/hf/hf_0.7.3-4etch1_alpha.deb
AMD64:
http://security.debian.org/pool/updates/main/h/hf/hf_0.7.3-4etch1_amd64.deb
ARM:
http://security.debian.org/pool/updates/main/h/hf/hf_0.7.3-4etch1_arm.deb
HP Precision:
http://security.debian.org/pool/updates/main/h/hf/hf_0.7.3-4etch1_hppa.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/h/hf/hf_0.7.3-4etch1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/h/hf/hf_0.7.3-4etch1_ia64.deb
Big-endian MIPS:
http://security.debian.org/pool/updates/main/h/hf/hf_0.7.3-4etch1_mips.deb
Little-endian MIPS:
http://security.debian.org/pool/updates/main/h/hf/hf_0.7.3-4etch1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/h/hf/hf_0.7.3-4etch1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/h/hf/hf_0.7.3-4etch1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/h/hf/hf_0.7.3-4etch1_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.