Debianin tietoturvatiedote
DSA-076-1 most -- ylivuoto puskurissa
- Ilmoitettu:
- 18. 9.2001
- Vaikutuksen alaiset paketit:
- most
- Altis:
- Kyllä
- Viittaukset tietoturvatietokantoihin:
- Bugtraq-tietokannassa (SecurityFocuksella): BugTraq-tunniste 3347.
Mitren CVE-sanakirjassa: CVE-2001-0961. - Lisätietoa:
-
Pavel Machek on löytänyt ylivuodon puskurissa
"most"-sivutinohjelmasta. Ongelma on osana mostin tabitäydennystä,
jossa ohjelma voi kirjoittaa yli rajojen kahdessa taulukkomuuttujassa
katseltaessa pahansuopaa tiedostoa. Tämä voi johtaa muiden
tietorakenteiden ylikirjoittamiseen, joka taas vuorostaan sallii
mostin suorittaa mielivaltaista koodia, jolla käyttäjän ympäristöä
muokataan.
Tämä on korjattu alkuperäispaketin versiossa 4.9.2 ja Debian GNU/Linux 2.2 päivitetyssä versiossa 4.9.0.
Suosittelemme päivittämään pakettisi välittömästi.
- Korjattu:
-
Debian GNU/Linux 2.2 (potato)
- Lähde:
- http://security.debian.org/dists/stable/updates/main/source/most_4.9.0-2.1.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/most_4.9.0-2.1.dsc
- http://security.debian.org/dists/stable/updates/main/source/most_4.9.0-2.1.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/most_4.9.0-2.1_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/most_4.9.0-2.1_arm.deb
- Intel ia32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/most_4.9.0-2.1_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/most_4.9.0-2.1_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/most_4.9.0-2.1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/most_4.9.0-2.1_sparc.deb
Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.