Säkerhetsbulletin från Debian

DSA-017-1 jazip -- buffertspill

Rapporterat den:
2001-01-23
Berörda paket:
jazip
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 2209.
I Mitres CVE-förteckning: CVE-2001-0110.
Ytterligare information:
Med äldre versioner av jazip kunde en användare uppnå root-behörighet för medlemmar i floppy-gruppen på den lokala maskinen. Gränssnittet kör inte som root längre och detta problem har förhindrats. Programmet trunkerar även DISPLAY till 256 tecken om det är större, vilket stänger buffertspillproblemet (i xforms).

Vi rekommenderar att du uppgraderar ditt jazip-paket omedelbart.

Rättat i:

Debian 2.2 (potato)

Källkod:
http://security.debian.org/dists/stable/updates/main/source/jazip_0.33-1.dsc
http://security.debian.org/dists/stable/updates/main/source/jazip_0.33-1.diff.gz
http://security.debian.org/dists/stable/updates/main/source/jazip_0.33.orig.tar.gz
alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/jazip_0.33-1_alpha.deb
arm:
http://security.debian.org/dists/stable/updates/main/binary-arm/jazip_0.33-1_arm.deb
i386:
http://security.debian.org/dists/stable/updates/main/binary-i386/jazip_0.33-1_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/main/binary-m68k/jazip_0.33-1_m68k.deb
powerpc:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/jazip_0.33-1_powerpc.deb
sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/jazip_0.33-1_sparc.deb