Debians sikkerhedsbulletin

DSA-2425-1 plib -- bufferoverløb

Rapporteret den:
4. mar 2012
Berørte pakker:
plib
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 654785.
I Mitres CVE-ordbog: CVE-2011-4620.
Yderligere oplysninger:

Man opdagede, at PLIB, et bibliotek som anvendes af TORCS, indeholdt et bufferoverløb i behandlingen af fejlmeddelelser, hvilket kunne gøre det muligt for fjernangribere at udføre vilkårlig kode.

I den stabile distribution (squeeze), er dette problem rettet i version 1.8.5-5+squeeze1.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er dette problem rettet i version 1.8.5-5.1.

Vi anbefaler at du opgraderer dine plib-pakker.