Debianin tietoturvatiedote

DSA-076-1 most -- ylivuoto puskurissa

Ilmoitettu:
18. 9.2001
Vaikutuksen alaiset paketit:
most
Altis:
Kyllä
Viittaukset tietoturvatietokantoihin:
Bugtraq-tietokannassa (SecurityFocuksella): BugTraq-tunniste 3347.
Mitren CVE-sanakirjassa: CVE-2001-0961.
Lisätietoa:
Pavel Machek on löytänyt ylivuodon puskurissa "most"-sivutinohjelmasta. Ongelma on osana mostin tabitäydennystä, jossa ohjelma voi kirjoittaa yli rajojen kahdessa taulukkomuuttujassa katseltaessa pahansuopaa tiedostoa. Tämä voi johtaa muiden tietorakenteiden ylikirjoittamiseen, joka taas vuorostaan sallii mostin suorittaa mielivaltaista koodia, jolla käyttäjän ympäristöä muokataan.

Tämä on korjattu alkuperäispaketin versiossa 4.9.2 ja Debian GNU/Linux 2.2 päivitetyssä versiossa 4.9.0.

Suosittelemme päivittämään pakettisi välittömästi.

Korjattu:

Debian GNU/Linux 2.2 (potato)

Lähde:
http://security.debian.org/dists/stable/updates/main/source/most_4.9.0-2.1.diff.gz
http://security.debian.org/dists/stable/updates/main/source/most_4.9.0-2.1.dsc
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/most_4.9.0-2.1_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/most_4.9.0-2.1_arm.deb
Intel ia32:
http://security.debian.org/dists/stable/updates/main/binary-i386/most_4.9.0-2.1_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/most_4.9.0-2.1_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/most_4.9.0-2.1_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/most_4.9.0-2.1_sparc.deb

Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.