Säkerhetsbulletin från Debian

DSA-076-1 most -- buffertspill

Rapporterat den:
2001-09-18
Berörda paket:
most
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 3347.
I Mitres CVE-förteckning: CVE-2001-0961.
Ytterligare information:
Pavel Machek hittade ett buffertspill i sidindelningsprogrammet "most". Problemet är en del av mosts tabulatorexpandering, där programmet skrev förbi gränserna i två fältvariabler när en felaktig fil visades. Detta kunde leda till att andra datastrukturer skrevs över, vilket i sin tur kunde få most att köra godtycklig kod, och därmed kompromettera användarens miljö.

Detta har rättats i uppströmsversion 4.9.2 samt i en uppdaterad version av 4.9.0 för Debian GNU/Linux 2.2.

Vi rekommenderar att du uppgraderar ditt most-paket omedelbart.

Rättat i:

Debian GNU/Linux 2.2 (potato)

Källkod:
http://security.debian.org/dists/stable/updates/main/source/most_4.9.0-2.1.diff.gz
http://security.debian.org/dists/stable/updates/main/source/most_4.9.0-2.1.dsc
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/most_4.9.0-2.1_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/most_4.9.0-2.1_arm.deb
Intel ia32:
http://security.debian.org/dists/stable/updates/main/binary-i386/most_4.9.0-2.1_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/most_4.9.0-2.1_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/most_4.9.0-2.1_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/most_4.9.0-2.1_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.