Säkerhetsbulletin från Debian
DSA-035-1 man2html -- fjärröverbelastningsattack
- Rapporterat den:
- 2001-03-07
- Berörda paket:
- man2html
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 28024, Fel 78195.
I Mitres CVE-förteckning: CVE-2001-0457. - Ytterligare information:
- Det har rapporteras att det är möjligt att utifrån få
man2html att konsumera allt tillgängligt minne.
Detta har rättats av Nicolás Lichtmaier med hjälp av Stephan Kulow.
Vi rekommenderar att du uppgraderar ditt man2html-paket omedelbart.
- Rättat i:
-
Debian 2.2 (potato)
- Källkod:
-
http://security.debian.org/dists/stable/updates/main/source/man2html_1.5.orig.tar.gz
-
http://security.debian.org/dists/stable/updates/main/source/man2html_1.5-23.dsc
-
http://security.debian.org/dists/stable/updates/main/source/man2html_1.5-23.diff.gz
- alpha:
-
http://security.debian.org/dists/stable/updates/main/binary-alpha/man2html_1.5-23_alpha.deb
- arm:
-
http://security.debian.org/dists/stable/updates/main/binary-arm/man2html_1.5-23_arm.deb
- i386:
-
http://security.debian.org/dists/stable/updates/main/binary-i386/man2html_1.5-23_i386.deb
- m68k:
-
http://security.debian.org/dists/stable/updates/main/binary-m68k/man2html_1.5-23_m68k.deb
- powerpc:
-
http://security.debian.org/dists/stable/updates/main/binary-powerpc/man2html_1.5-23_powerpc.deb
- sparc:
-
http://security.debian.org/dists/stable/updates/main/binary-sparc/man2html_1.5-23_sparc.deb