Säkerhetsbulletin från Debian

DSA-1764-1 tunapie -- flera sårbarheter

Rapporterat den:
2009-04-07
Berörda paket:
tunapie
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2009-1253, CVE-2009-1254.
Ytterligare information:

Flera sårbarheter har upptäckts i Tunapie, ett GUI-skal till video- och radioströmmar. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

  • CVE-2009-1253

    Kees Cook upptäckte att osäker hantering av temporära filer kan leda till lokal överbelastning genom åtkomst via symboliska länkar.

  • CVE-2009-1254

    Mike Coleman upptäckte att otillräcklig kodning av ström-URL:er kan leda till exekvering av godtyckliga kommandon om en användare luras att öppna en felformaterad ström-URL.

För den gamla stabila utgåvan (Etch) har dessa problem rättats i version 1.3.1-1+etch2. På grund av ett tekniskt problem, kan inte denna uppdatering släppas samtidigt som den stabila versionen (Lenny), men kommer att dyka upp inom kort.

För den stabila utgåvan (Lenny) har dessa problem rättats i version 2.1.8-2.

För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar ert tunapie-paket.

Rättat i:

Debian GNU/Linux 5.0 (lenny)

Källkod:
http://security.debian.org/pool/updates/main/t/tunapie/tunapie_2.1.8-2.dsc
http://security.debian.org/pool/updates/main/t/tunapie/tunapie_2.1.8.orig.tar.gz
http://security.debian.org/pool/updates/main/t/tunapie/tunapie_2.1.8-2.diff.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/t/tunapie/tunapie_2.1.8-2_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.