Información sobre seguridad / 2001 / Información sobre seguridad -- DSA-040-1 slrn

Aviso de seguridad de Debian

DSA-040-1 slrn -- desbordamiento de búfer

Fecha del informe:

9 de mar de 2001

Paquetes afectados:

slrn

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 2493.
En el diccionario CVE de Mitre: CVE-2001-0441.

Información adicional:

Bill Nottingham informó de un problema en las funciones de wrapping/unwrapping del lector de noticias slrn. Una larga cabecera de un mensaje puede desbordar un búfer y que puede resultar en una ejecución arbitraria del código del mensaje.

La configuración por defecto no tiene wrapping activado, pero puede ser activado fácilmente bien cambiando la configuración o presionando W mientras se ve un mensaje.

Esto ha sido arreglado enla versión 0.9.6.2-9potato1 y le recomendamos que actualice su paquete slrn inmediatamente.

Arreglado en:

Debian 2.2 (potato)

Fuentes:

http://security.debian.org/dists/stable/updates/main/source/slrn_0.9.6.2-9potato1.diff.gz

http://security.debian.org/dists/stable/updates/main/source/slrn_0.9.6.2-9potato1.dsc

http://security.debian.org/dists/stable/updates/main/source/slrn_0.9.6.2.orig.tar.gz

alpha:

http://security.debian.org/dists/stable/updates/main/binary-alpha/slrn_0.9.6.2-9potato1_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/slrnpull_0.9.6.2-9potato1_alpha.deb

arm:

http://security.debian.org/dists/stable/updates/main/binary-arm/slrn_0.9.6.2-9potato1_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/slrnpull_0.9.6.2-9potato1_arm.deb

i386:

http://security.debian.org/dists/stable/updates/main/binary-i386/slrn_0.9.6.2-9potato1_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/slrnpull_0.9.6.2-9potato1_i386.deb

m68k:

http://security.debian.org/dists/stable/updates/main/binary-m68k/slrn_0.9.6.2-9potato1_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/slrnpull_0.9.6.2-9potato1_m68k.deb

powerpc:

http://security.debian.org/dists/stable/updates/main/binary-powerpc/slrn_0.9.6.2-9potato1_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/slrnpull_0.9.6.2-9potato1_powerpc.deb

sparc:

http://security.debian.org/dists/stable/updates/main/binary-sparc/slrn_0.9.6.2-9potato1_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/slrnpull_0.9.6.2-9potato1_sparc.deb