Alerta de Segurança Debian

DSA-192-1 html2ps -- execução de código arbitrário

Data do Alerta:

08 Nov 2002

Pacotes Afetados:

html2ps

Vulnerável:

Sim

Referência à base de dados de segurança:

Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 6079.
No dicionário CVE do Mitre: CVE-2002-1275.

Informações adicionais:

O Time de Segurança da SuSE encontrou uma vulnerabilidade no html2ps, um conversor de HTML para PostScript, que abre arquivos baseados em uma entrada insegura. Este problema pode ser explorado quando o html2ps é instalado como filtro sem o lrpng e o atacante tenha ganho acesso ao lp previamente.

Estes problemas foram corrigidos na versão 1.0b3-1.1 para a atual distribuição estável (woody), na versão 1.0b1-8.1 para a antiga distribuição estável (potato) e na versão 1.0b3-2 para a distribuição instável (sid).

Nós recomendamos que você atualize seu pacote html2ps.

Corrigido em:

Debian GNU/Linux 2.2 (potato)

Fonte:: http://security.debian.org/pool/updates/main/h/html2ps/html2ps_1.0b1-8.2.dsc; http://security.debian.org/pool/updates/main/h/html2ps/html2ps_1.0b1-8.2.diff.gz; http://security.debian.org/pool/updates/main/h/html2ps/html2ps_1.0b1.orig.tar.gz
Componente independente de arquitetura:: http://security.debian.org/pool/updates/main/h/html2ps/html2ps_1.0b1-8.2_all.deb

Debian GNU/Linux 3.0 (woody)

Fonte:: http://security.debian.org/pool/updates/main/h/html2ps/html2ps_1.0b3-1.2.dsc; http://security.debian.org/pool/updates/main/h/html2ps/html2ps_1.0b3-1.2.diff.gz; http://security.debian.org/pool/updates/main/h/html2ps/html2ps_1.0b3.orig.tar.gz
Componente independente de arquitetura:: http://security.debian.org/pool/updates/main/h/html2ps/html2ps_1.0b3-1.2_all.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.

Checksums MD5 dos arquivos listados estão disponíveis no alerta revisado.