Aviso de seguridad de Debian

DSA-076-1 most -- desbordamiento de búfer

Fecha del informe:
18 de sep de 2001
Paquetes afectados:
most
Vulnerable:
Referencias a bases de datos de seguridad:
En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 3347.
En el diccionario CVE de Mitre: CVE-2001-0961.
Información adicional:
Pavel Machek ha encontrado un desbordamiento de búfer en el programa paginador «most». El problema es parte de la expansión de tabuladores de most, en la que el programa podría escribir más allá de los límites de dos variables de array cuando se esté viendo un fichero malicioso. Esto podría llevar a que otras estructuras de datos fueran sobreescritas, lo que en general podría permitir ejecutar código arbitrario para comprometer el entorno de los usuarios.

Esto se ha arreglado en la versión del autor 4.9.2 y en una versión actualizada de 4.9.0 para Debian GNU/Linux 2.2.

Le recomendamos que actualice su paquete most inmediatamente.

Arreglado en:

Debian GNU/Linux 2.2 (potato)

Fuentes:
http://security.debian.org/dists/stable/updates/main/source/most_4.9.0-2.1.diff.gz
http://security.debian.org/dists/stable/updates/main/source/most_4.9.0-2.1.dsc
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/most_4.9.0-2.1_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/most_4.9.0-2.1_arm.deb
Intel ia32:
http://security.debian.org/dists/stable/updates/main/binary-i386/most_4.9.0-2.1_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/most_4.9.0-2.1_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/most_4.9.0-2.1_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/most_4.9.0-2.1_sparc.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.