Alerta de Segurança Debian
DSA-076-1 most -- buffer overflow
- Data do Alerta:
- 18 Set 2001
- Pacotes Afetados:
- most
- Vulnerável:
- Sim
- Referência à base de dados de segurança:
- Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 3347.
No dicionário CVE do Mitre: CVE-2001-0961. - Informações adicionais:
-
Pavel Machek encontrou um buffer overflow no paginador `most'.
O problema é parte da expansão de tabulamento do most, em que o programa
escreveria além dos limites de duas variáveis array quando fosse exibir
um arquivo malicioso. Isso poderia levar à sobre-gravação de outras
estruturas de dados, o que, por sua vez, poderia levar o most a executar
código arbitrário que poderia comprometer o ambiente dos usuários.
Esse problema foi consertado na versão original 4.9.2 e numa versão atualizada para o Debian GNU/Linux 2.2 que é baseada na versão 4.9.0.
Nós recomendamos que você atualize seu pacote most imediatamente.
- Corrigido em:
-
Debian GNU/Linux 2.2 (potato)
- Fonte:
- http://security.debian.org/dists/stable/updates/main/source/most_4.9.0-2.1.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/most_4.9.0-2.1.dsc
- http://security.debian.org/dists/stable/updates/main/source/most_4.9.0-2.1.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/most_4.9.0-2.1_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/most_4.9.0-2.1_arm.deb
- Intel ia32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/most_4.9.0-2.1_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/most_4.9.0-2.1_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/most_4.9.0-2.1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/most_4.9.0-2.1_sparc.deb
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.