Debians sikkerhedsbulletin

DSA-2576-1 trousers -- lammelsesangreb

Rapporteret den:
23. nov 2012
Berørte pakker:
trousers
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 692649.
I Mitres CVE-ordbog: CVE-2012-0698.
Yderligere oplysninger:

Andy Lutomirski opdagede at tcsd (brugerrumsdæmonen TPM) manglede inddatavalidering. Med anvendelse af omhyggeligt fremstillede inddata, kunne det føre til et lammelsesangreb (denial of service) ved at få dæmonen til at gå ned med en segmenteringsfejl.

I den stabile distribution (squeeze), er dette problem rettet i version 0.3.5-2+squeeze1.

I distributionen testing (wheezy), er dette problem rettet i version 0.3.9-1.

I den ustabile distribution (sid), er dette problem rettet i version 0.3.9-1.

Vi anbefaler at du opgraderer dine trousers-pakker.