Debians sikkerhedsbulletin
DSA-076-1 most -- buffer-overløb
- Rapporteret den:
- 18. sep 2001
- Berørte pakker:
- most
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 3347.
I Mitres CVE-ordbog: CVE-2001-0961. - Yderligere oplysninger:
-
Pavel Machek har fundet et buffer-overløb i sidevisningsprogrammet `most'.
Problemet er i mosts tabulatorudvidelse hvor programmet kunne skrive ud over
grænserne i to array-variabler ved visning af en 'ondskabsfuld' fil. Dette
kunne føre til at andre datastrukturer blev overskrevet, hvilket i sidste ende
kunne få `most' til at udføre vilkårlig kode og dermed kompromittere brugerens
miljø.
Dette er rettet i opstrømsversion 4.9.2 og en opdateret udgave af version 4.9.0 i Debian GNU/Linux 2.2.
Vi anbefaler at du omgående opgraderer din most-pakke.
- Rettet i:
-
Debian GNU/Linux 2.2 (potato)
- Kildekode:
- http://security.debian.org/dists/stable/updates/main/source/most_4.9.0-2.1.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/most_4.9.0-2.1.dsc
- http://security.debian.org/dists/stable/updates/main/source/most_4.9.0-2.1.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/most_4.9.0-2.1_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/most_4.9.0-2.1_arm.deb
- Intel ia32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/most_4.9.0-2.1_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/most_4.9.0-2.1_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/most_4.9.0-2.1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/most_4.9.0-2.1_sparc.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.