Debians sikkerhedsbulletin

DSA-2435-1 gnash -- flere sårbarheder

Rapporteret den:
19. mar 2012
Berørte pakker:
gnash
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 605419, Fejl 649384, Fejl 664023.
I Mitres CVE-ordbog: CVE-2010-4337, CVE-2011-4328, CVE-2012-1175.
Yderligere oplysninger:

Flere sårbarheder er opdaget i Gnash, GNU Flash-afspilleren.

  • CVE-2012-1175

    Tielei Wang fra Georgia Tech Information Security Center opdagede en sårbarhed i GNU Gnash, der skyldtes en heltalsoverløbsfejl og kunne udnyttes til at forårsage et heap-baseret bufferoverløb ved at narre en bruger til at åbne en særligt fremstillet SWF-fil.

  • CVE-2011-4328

    Alexander Kurtz opdagede et tilfælde af usikker håndtering af HTTP-cookies. Cookiefiler gemmes under /tmp og har forudsigelige navne, og sårbarheden gjorde det muligt for en lokal angriber, at overskrive vilkårlige filer, som brugerne har skriverettigheder til og som også er skrivbare for alle, hvilket kunne forårsage en informationslækage.

  • CVE-2010-4337

    Jakub Wilk et tilfælde af usikker håndtering af midlertidige filer under buildprocessen. Filer gemmes under /tmp og har forudsigelige navne, og sårbarheden gjorde det muligt for en lokal angriber, at overskrive vilkårlige filer, som brugerne har skriverettigheder til.

I den stabile distribution (squeeze), er dette problem rettet i version 0.8.8-5+squeeze1.

I den ustabile distribution (sid), er dette problem rettet i version 0.8.10-5.

Vi anbefaler at du opgraderer dine gnash-pakker.