Säkerhetsbulletin från Debian

DSA-1714-1 rt2570 -- heltalsspill

Rapporterat den:
2009-01-28
Berörda paket:
rt2570
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2009-0282.
Ytterligare information:

Det upptäcktes att ett heltalsspill i pakettolkaren för Probe Request i de trådlösa Ralinktechdrivrutinerna kan leda till överbelastning utifrån eller exekvering av godtycklig kod.

Observera att ni behöver bygga om er drivrutin från källkodspaketet för att denna uppdatering ska ge effekt. Detaljerade instruktioner kan hittas i /usr/share/doc/rt2570-source/README.Debian

För den stabila utgåvan (Etch) har detta problem rättats i version 1.1.0+cvs20060620-3+etch1.

För den kommande stabila utgåvan (Lenny) och den instabila utgåvan (Sid) har detta problem rättats i version 1.1.0+cvs20080623-2.

Vi rekommenderar att ni uppgraderar ert rt2570-paket.

Rättat i:

Debian GNU/Linux 4.0 (etch)

Källkod:
http://security.debian.org/pool/updates/main/r/rt2570/rt2570_1.1.0+cvs20060620-3+etch1.dsc
http://security.debian.org/pool/updates/main/r/rt2570/rt2570_1.1.0+cvs20060620-3+etch1.diff.gz
http://security.debian.org/pool/updates/main/r/rt2570/rt2570_1.1.0+cvs20060620.orig.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/r/rt2570/rt2570-source_1.1.0+cvs20060620-3+etch1_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.