Säkerhetsbulletin från Debian

DSA-2425-1 plib -- buffertspill

Rapporterat den:
2012-03-04
Berörda paket:
plib
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 654785.
I Mitres CVE-förteckning: CVE-2011-4620.
Ytterligare information:

Man har upptäckt att PLIB, ett biblioteket som används av TORCS, innehåller ett buffertspill i felmeddelandebehandling, som kan tillåta fjärrangripare att köra godtycklig kod.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.8.5-5+squeeze1.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) har detta problem rättats i version 1.8.5-5.1.

Vi rekommenderar att ni uppgraderar era plib-paket.