Alerta de Segurança Debian

DSA-076-1 most -- buffer overflow

Data do Alerta:
18 Set 2001
Pacotes Afetados:
most
Vulnerável:
Sim
Referência à base de dados de segurança:
Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 3347.
No dicionário CVE do Mitre: CVE-2001-0961.
Informações adicionais:
Pavel Machek encontrou um buffer overflow no paginador `most'. O problema é parte da expansão de tabulamento do most, em que o programa escreveria além dos limites de duas variáveis array quando fosse exibir um arquivo malicioso. Isso poderia levar à sobre-gravação de outras estruturas de dados, o que, por sua vez, poderia levar o most a executar código arbitrário que poderia comprometer o ambiente dos usuários.

Esse problema foi consertado na versão original 4.9.2 e numa versão atualizada para o Debian GNU/Linux 2.2 que é baseada na versão 4.9.0.

Nós recomendamos que você atualize seu pacote most imediatamente.

Corrigido em:

Debian GNU/Linux 2.2 (potato)

Fonte:
http://security.debian.org/dists/stable/updates/main/source/most_4.9.0-2.1.diff.gz
http://security.debian.org/dists/stable/updates/main/source/most_4.9.0-2.1.dsc
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/most_4.9.0-2.1_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/most_4.9.0-2.1_arm.deb
Intel ia32:
http://security.debian.org/dists/stable/updates/main/binary-i386/most_4.9.0-2.1_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/most_4.9.0-2.1_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/most_4.9.0-2.1_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/most_4.9.0-2.1_sparc.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.