Bulletin d'alerte Debian

DSA-017-1 jazip -- Dépassement de tampon

Date du rapport :
23 janvier 2001
Paquets concernés :
jazip
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans la base de données de suivi des bogues (chez SecurityFocus) : Identifiant BugTraq 2209.
Dans le dictionnaire CVE du Mitre : CVE-2001-0110.
Plus de précisions :
Avec des versions moins récentes de jazip, un utilisateur pouvait avoir l'accès root pour les membres du groupe floppy sur la machine locale. L'interface ne faisant plus appel au privilège de root, cette faille de sécurité est corrigée. Le programme tronque la variable DISPLAY si elle dépasse les 256 caractères. Ceci peut entraîner un dépassement de tampon (à l'intérieur de xforms).

Nous vous recommandons de mettre à jour votre paquet jazip immédiatement.

Corrigé dans :

Debian 2.2 (potato)

Source :
http://security.debian.org/dists/stable/updates/main/source/jazip_0.33-1.dsc
http://security.debian.org/dists/stable/updates/main/source/jazip_0.33-1.diff.gz
http://security.debian.org/dists/stable/updates/main/source/jazip_0.33.orig.tar.gz
alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/jazip_0.33-1_alpha.deb
arm:
http://security.debian.org/dists/stable/updates/main/binary-arm/jazip_0.33-1_arm.deb
i386:
http://security.debian.org/dists/stable/updates/main/binary-i386/jazip_0.33-1_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/main/binary-m68k/jazip_0.33-1_m68k.deb
powerpc:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/jazip_0.33-1_powerpc.deb
sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/jazip_0.33-1_sparc.deb