Debianin tietoturvatiedote

DSA-085-1 nvi -- koodinvaihtomerkkijono alttiina

Ilmoitettu:

20.10.2001

Vaikutuksen alaiset paketit:

nvi, nvi-m17n

Altis:

Kyllä

Viittaukset tietoturvatietokantoihin:

Muita tietoturvaviitteitä ulkoisiin tietokantoihin ei tällä hetkellä ole saatavilla.

Lisätietoa:

Takeshi Uno löysi erittäin typerän virheen muotoilumerkkijonossa kaikissa nvi:n versioissa (sekä perus- että monikielisessä versiossa). Kun tiedostonimi tallennetaan, se näytetään ruudulla. Tämä rutiini ei huolehtinut koodinvaihtomerkeistä.

Tämä ongelma on korjattu nvi:n versiossa 1.79-16a.1 ja nvi-m17n:n versiossa 1.79+19991117-2.3 vakaassa GNU/Linux 2.2:ssa.

Vaikka emme usko, että tällä tavoin joku voisi päästä käsiksi jonkun toisen käyttäjän tunnukseen, suosittelemme päivittämään nvi-paketit.

Korjattu:

Debian GNU/Linux 2.2 (potato)

Lähde:: http://security.debian.org/dists/stable/updates/main/source/nvi-m17n_1.79+19991117-2.3.diff.gz; http://security.debian.org/dists/stable/updates/main/source/nvi-m17n_1.79+19991117-2.3.dsc; http://security.debian.org/dists/stable/updates/main/source/nvi-m17n_1.79+19991117.orig.tar.gz; http://security.debian.org/dists/stable/updates/main/source/nvi_1.79-16a.1.diff.gz; http://security.debian.org/dists/stable/updates/main/source/nvi_1.79-16a.1.dsc; http://security.debian.org/dists/stable/updates/main/source/nvi_1.79.orig.tar.gz
Arkkitehtuuririippumaton komponentti:: http://security.debian.org/dists/stable/updates/main/binary-all/nvi-m17n-common_1.79+19991117-2.3_all.deb
Alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/nvi-m17n-canna_1.79+19991117-2.3_alpha.deb; http://security.debian.org/dists/stable/updates/main/binary-alpha/nvi-m17n_1.79+19991117-2.3_alpha.deb; http://security.debian.org/dists/stable/updates/main/binary-alpha/nvi_1.79-16a.1_alpha.deb
ARM:: http://security.debian.org/dists/stable/updates/main/binary-arm/nvi-m17n-canna_1.79+19991117-2.3_arm.deb; http://security.debian.org/dists/stable/updates/main/binary-arm/nvi-m17n_1.79+19991117-2.3_arm.deb; http://security.debian.org/dists/stable/updates/main/binary-arm/nvi_1.79-16a.1_arm.deb
Intel ia32:: http://security.debian.org/dists/stable/updates/main/binary-i386/nvi-m17n-canna_1.79+19991117-2.3_i386.deb; http://security.debian.org/dists/stable/updates/main/binary-i386/nvi-m17n_1.79+19991117-2.3_i386.deb; http://security.debian.org/dists/stable/updates/main/binary-i386/nvi_1.79-16a.1_i386.deb
Motorola 680x0:: http://security.debian.org/dists/stable/updates/main/binary-m68k/nvi-m17n-canna_1.79+19991117-2.3_m68k.deb; http://security.debian.org/dists/stable/updates/main/binary-m68k/nvi-m17n_1.79+19991117-2.3_m68k.deb; http://security.debian.org/dists/stable/updates/main/binary-m68k/nvi_1.79-16a.1_m68k.deb
PowerPC:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/nvi-m17n-canna_1.79+19991117-2.3_powerpc.deb; http://security.debian.org/dists/stable/updates/main/binary-powerpc/nvi-m17n_1.79+19991117-2.3_powerpc.deb; http://security.debian.org/dists/stable/updates/main/binary-powerpc/nvi_1.79-16a.1_powerpc.deb
Sun Sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/nvi-m17n-canna_1.79+19991117-2.3_sparc.deb; http://security.debian.org/dists/stable/updates/main/binary-sparc/nvi-m17n_1.79+19991117-2.3_sparc.deb; http://security.debian.org/dists/stable/updates/main/binary-sparc/nvi_1.79-16a.1_sparc.deb

Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.