Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2425-1 plib

Debians sikkerhedsbulletin

DSA-2425-1 plib -- bufferoverløb

Rapporteret den:

4. mar 2012

Berørte pakker:

plib

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 654785.
I Mitres CVE-ordbog: CVE-2011-4620.

Yderligere oplysninger:

Man opdagede, at PLIB, et bibliotek som anvendes af TORCS, indeholdt et bufferoverløb i behandlingen af fejlmeddelelser, hvilket kunne gøre det muligt for fjernangribere at udføre vilkårlig kode.

I den stabile distribution (squeeze), er dette problem rettet i version 1.8.5-5+squeeze1.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er dette problem rettet i version 1.8.5-5.1.

Vi anbefaler at du opgraderer dine plib-pakker.