Säkerhetsbulletin från Debian

DSA-2435-1 gnash -- flera sårbarheter

Rapporterat den:
2012-03-19
Berörda paket:
gnash
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 605419, Fel 649384, Fel 664023.
I Mitres CVE-förteckning: CVE-2010-4337, CVE-2011-4328, CVE-2012-1175.
Ytterligare information:

Flera sårbarheter har upptäckts i Gnash, GNU Flash Player.

  • CVE-2012-1175

    Tielei Wang från Georgia Tech Information Security Center upptäckte en sårbarhet i GNU Gnash som orsakas av ett heltalsspillsfel och kan exploateras att oesaka ett heap-baserat buffertspill genom att lura en användare att öppna en speciellt skapad SWF-fil.

  • CVE-2011-4328

    Alexander Kurtz upptäckte osäker hantering av HTTP-kakor. Kakfiler lagras under /tmp och har förutsägbara namn, och sårbarheten tillåter en fjärrangripare att skriva över godtyckliga filer som användaren har skrivrättigheter för, och är även skrivbara för alla, vilket kan tillåta informationsläckage.

  • CVE-2010-4337

    Jakub Wilk upptäckte en osäker hantering av temporära filer under byggprocessen. Filer lagras under /tmp och har förutsägbara namn, och sårbarheten tillåter en lokal angripare att skriva över godtyckliga filer som användaren har skrivrättigheter för.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 0.8.8-5+squeeze1.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.8.10-5.

Vi rekommenderar att ni uppgraderar era gnash-paket.