Sicherheits-Informationen / 2001 / Sicherheitsinformationen -- DSA-040-1 slrn

Debian-Sicherheitsankündigung

DSA-040-1 slrn -- Pufferüberlauf

Datum des Berichts:

09. Mär 2001

Betroffene Pakete:

slrn

Verwundbar:

Ja

Sicherheitsdatenbanken-Referenzen:

In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 2493.
In Mitres CVE-Verzeichnis: CVE-2001-0441.

Weitere Informationen:

Bill Nottingham berichtete ein Problem in den Textumbruch-Funktionen des slrn Newsprogramms. Eine lange Kopfzeile in einer Meldung könnte einen Puffer überlaufen lassen, was in dem Ausführen von willkürlichem Code resultieren könnte, der in der Nachricht codiert ist.

Die Standard-Konfiguration hat Textumbruch nicht eingeschaltet, aber es kann leicht aufgedreht werden durch das Ändern der Konfiguration oder das Drücken der W-Taste, während eine Meldung angezeigt wird.

Dies wurde in Version 0.9.6.2-9potato1 behoben und wir empfehlen Ihnen, Ihr slrn-Paket unverzüglich zu aktualisieren.

Behoben in:

Debian 2.2 (potato)

Quellcode:

http://security.debian.org/dists/stable/updates/main/source/slrn_0.9.6.2-9potato1.diff.gz

http://security.debian.org/dists/stable/updates/main/source/slrn_0.9.6.2-9potato1.dsc

http://security.debian.org/dists/stable/updates/main/source/slrn_0.9.6.2.orig.tar.gz

alpha:

http://security.debian.org/dists/stable/updates/main/binary-alpha/slrn_0.9.6.2-9potato1_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/slrnpull_0.9.6.2-9potato1_alpha.deb

arm:

http://security.debian.org/dists/stable/updates/main/binary-arm/slrn_0.9.6.2-9potato1_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/slrnpull_0.9.6.2-9potato1_arm.deb

i386:

http://security.debian.org/dists/stable/updates/main/binary-i386/slrn_0.9.6.2-9potato1_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/slrnpull_0.9.6.2-9potato1_i386.deb

m68k:

http://security.debian.org/dists/stable/updates/main/binary-m68k/slrn_0.9.6.2-9potato1_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/slrnpull_0.9.6.2-9potato1_m68k.deb

powerpc:

http://security.debian.org/dists/stable/updates/main/binary-powerpc/slrn_0.9.6.2-9potato1_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/slrnpull_0.9.6.2-9potato1_powerpc.deb

sparc:

http://security.debian.org/dists/stable/updates/main/binary-sparc/slrn_0.9.6.2-9potato1_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/slrnpull_0.9.6.2-9potato1_sparc.deb