Bulletin d'alerte Debian
DSA-176-1 gv -- Dépassement de tampon
- Date du rapport :
- 16 octobre 2002
- Paquets concernés :
- gv
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans la base de données de suivi des bogues (chez SecurityFocus) : Identifiant BugTraq 5808.
Dans le dictionnaire CVE du Mitre : CVE-2002-0838. - Plus de précisions :
-
Zen-parse a découvert un dépassement de tampon dans gv, un visualisateur de fichiers PostScript et PDF pour X11. Le problème intervient en scannant un fichier PostScript et peut être employé par un attaquant en envoyant un fichier mal formé PostScript ou PDF. Il peut causer l'exécution de code arbitraire avec les droits de l'utilisateur qui est victime de l'attaque.
Ce problème est réglé par la version 3.5.8-26.1 pour l'actuelle distribution stable (Woody), par la version 3.5.8-17.1 pour l'ancienne distribution stable (Potato) et par la version 3.5.8-27 pour la distribution instable (Sid).
Nous vous recommandons de mettre à jour votre paquet gv.
- Corrigé dans :
-
Debian GNU/Linux 2.2 (potato)
- Source :
- http://security.debian.org/pool/updates/main/g/gv/gv_3.5.8-17.1.dsc
- http://security.debian.org/pool/updates/main/g/gv/gv_3.5.8-17.1.diff.gz
- http://security.debian.org/pool/updates/main/g/gv/gv_3.5.8.orig.tar.gz
- http://security.debian.org/pool/updates/main/g/gv/gv_3.5.8-17.1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/g/gv/gv_3.5.8-17.1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/g/gv/gv_3.5.8-17.1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/g/gv/gv_3.5.8-17.1_i386.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/g/gv/gv_3.5.8-17.1_m68k.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/g/gv/gv_3.5.8-17.1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/g/gv/gv_3.5.8-17.1_sparc.deb
Debian GNU/Linux 3.0 (woody)
- Source :
- http://security.debian.org/pool/updates/main/g/gv/gv_3.5.8-26.1.dsc
- http://security.debian.org/pool/updates/main/g/gv/gv_3.5.8-26.1.diff.gz
- http://security.debian.org/pool/updates/main/g/gv/gv_3.5.8.orig.tar.gz
- http://security.debian.org/pool/updates/main/g/gv/gv_3.5.8-26.1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/g/gv/gv_3.5.8-26.1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/g/gv/gv_3.5.8-26.1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/g/gv/gv_3.5.8-26.1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/g/gv/gv_3.5.8-26.1_ia64.deb
- HP Precision:
- http://security.debian.org/pool/updates/main/g/gv/gv_3.5.8-26.1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/g/gv/gv_3.5.8-26.1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/g/gv/gv_3.5.8-26.1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/g/gv/gv_3.5.8-26.1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/g/gv/gv_3.5.8-26.1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/g/gv/gv_3.5.8-26.1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/g/gv/gv_3.5.8-26.1_sparc.deb
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.