Säkerhetsbulletin från Debian

DSA-2576-1 trousers -- överbelastning

Rapporterat den:
2012-11-23
Berörda paket:
trousers
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 692649.
I Mitres CVE-förteckning: CVE-2012-0698.
Ytterligare information:

Andy Lutomirski upptäckte att tcsd (userspace-demonen TPM) saknade indatavalidering. Genom att använda försiktigt skapad indata, kan detta leda till en överbelastning genom att göra att daemonen kraschar med ett segmenteringsfel.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 0.3.5-2+squeeze1.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 0.3.9-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.3.9-1.

Vi rekommenderar att ni uppgraderar era trousers-paket.