Рекомендация Debian по безопасности

DSA-017-1 jazip -- переполнение буфера

Дата сообщения:
23.01.2001
Затронутые пакеты:
jazip
Уязвим:
Да
Ссылки на базы данных по безопасности:
В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 2209.
В каталоге Mitre CVE: CVE-2001-0110.
Более подробная информация:
Используя более старые версии jazip, пользователь может получить доступ с правами суперпользователя к членам группы floppy на локальной машине. Этот интерфейс более не работает от лица суперпользователя, что предотвращает указанный эксплоит. Кроме того, программа обрезает DISPLAY до 256 символов в случае, если значение этой переменной больше, это позволяет предотвратить переполнение буфера (с xforms).

Рекомендуется как можно скорее обновить пакет jazip.

Исправлено в:

Debian 2.2 (potato)

Исходный код:
http://security.debian.org/dists/stable/updates/main/source/jazip_0.33-1.dsc
http://security.debian.org/dists/stable/updates/main/source/jazip_0.33-1.diff.gz
http://security.debian.org/dists/stable/updates/main/source/jazip_0.33.orig.tar.gz
alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/jazip_0.33-1_alpha.deb
arm:
http://security.debian.org/dists/stable/updates/main/binary-arm/jazip_0.33-1_arm.deb
i386:
http://security.debian.org/dists/stable/updates/main/binary-i386/jazip_0.33-1_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/main/binary-m68k/jazip_0.33-1_m68k.deb
powerpc:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/jazip_0.33-1_powerpc.deb
sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/jazip_0.33-1_sparc.deb