Aviso de seguridad de Debian
DSA-076-1 most -- desbordamiento de búfer
- Fecha del informe:
- 18 de sep de 2001
- Paquetes afectados:
- most
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 3347.
En el diccionario CVE de Mitre: CVE-2001-0961. - Información adicional:
-
Pavel Machek ha encontrado un desbordamiento de búfer en el programa
paginador «most». El problema es parte de la expansión de tabuladores
de most, en la que el programa podría escribir más allá de los límites
de dos variables de array cuando se esté viendo un fichero malicioso.
Esto podría llevar a que otras estructuras de datos fueran
sobreescritas, lo que en general podría permitir ejecutar código
arbitrario para comprometer el entorno de los usuarios.
Esto se ha arreglado en la versión del autor 4.9.2 y en una versión actualizada de 4.9.0 para Debian GNU/Linux 2.2.
Le recomendamos que actualice su paquete most inmediatamente.
- Arreglado en:
-
Debian GNU/Linux 2.2 (potato)
- Fuentes:
- http://security.debian.org/dists/stable/updates/main/source/most_4.9.0-2.1.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/most_4.9.0-2.1.dsc
- http://security.debian.org/dists/stable/updates/main/source/most_4.9.0-2.1.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/most_4.9.0-2.1_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/most_4.9.0-2.1_arm.deb
- Intel ia32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/most_4.9.0-2.1_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/most_4.9.0-2.1_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/most_4.9.0-2.1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/most_4.9.0-2.1_sparc.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.