Debian-Sicherheitsankündigung
DSA-035-1 man2html -- Entfernter Denial of Service
- Datum des Berichts:
- 07. Mär 2001
- Betroffene Pakete:
- man2html
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In der Debian-Fehlerdatenbank: Fehler 28024, Fehler 78195.
In Mitres CVE-Verzeichnis: CVE-2001-0457. - Weitere Informationen:
- Es wurde gemeldet, dass man man2html aus der Ferne
dazu bringen kann, den gesamten verfügbaren Arbeitsspeicher zu verbrauchen.
Dies wurde von Nicolás Lichtmaier mit Hilfe von Stephan Kulow korrigiert.
Wir empfehlen Ihnen, Ihr man2html-Paket umgehend zu aktualisieren.
- Behoben in:
-
Debian 2.2 (potato)
- Quellcode:
-
http://security.debian.org/dists/stable/updates/main/source/man2html_1.5.orig.tar.gz
-
http://security.debian.org/dists/stable/updates/main/source/man2html_1.5-23.dsc
-
http://security.debian.org/dists/stable/updates/main/source/man2html_1.5-23.diff.gz
- alpha:
-
http://security.debian.org/dists/stable/updates/main/binary-alpha/man2html_1.5-23_alpha.deb
- arm:
-
http://security.debian.org/dists/stable/updates/main/binary-arm/man2html_1.5-23_arm.deb
- i386:
-
http://security.debian.org/dists/stable/updates/main/binary-i386/man2html_1.5-23_i386.deb
- m68k:
-
http://security.debian.org/dists/stable/updates/main/binary-m68k/man2html_1.5-23_m68k.deb
- powerpc:
-
http://security.debian.org/dists/stable/updates/main/binary-powerpc/man2html_1.5-23_powerpc.deb
- sparc:
-
http://security.debian.org/dists/stable/updates/main/binary-sparc/man2html_1.5-23_sparc.deb