Bulletin d'alerte Debian
DSA-224-1 canna -- Débordement de tampon et multiples failles
- Date du rapport :
- 8 janvier 2003
- Paquets concernés :
- canna
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans la base de données de suivi des bogues (chez SecurityFocus) : Identifiant BugTraq 6351, Identifiant BugTraq 6354.
Dans le dictionnaire CVE du Mitre : CVE-2002-1158, CVE-2002-1159. - Plus de précisions :
-
Plusieurs failles de sécurité ont été découvertes dans canna, un système de saisie pour le japonais. Le projet Common Vulnerabilities and Exposures (CVE) a identifié les failles suivantes :
- CAN-2002-1158 (BugTraq Id 6351) : « hsj » de Shadow
Penguin Security a découvert une faille de débordement du tas (heap
overflow) dans la fonction
irw_throughdu serveur canna. - CAN-2002-1159 (BugTraq Id 6354) : Shinra Aida, membre du projet Canna, a découvert que canna ne validait pas correctement les requêtes, ce qui permettait aux attaquants distants de provoquer un déni de service ou une fuite d'information.
Pour l'actuelle distribution stable (Woody), ces problèmes ont été corrigés dans la version 3.5b2-46.2.
Pour l'ancienne distribution stable (Potato), ces problèmes ont été corrigés dans la version 3.5b2-25.2.
Pour l'ancienne distribution instable (Sid), ces problèmes ont été corrigés dans la version 3.6p1-1.
Nous vous recommandons de mettre à jour vos paquets canna.
- CAN-2002-1158 (BugTraq Id 6351) : « hsj » de Shadow
Penguin Security a découvert une faille de débordement du tas (heap
overflow) dans la fonction
- Corrigé dans :
-
Debian GNU/Linux 2.2 (potato)
- Source :
- http://security.debian.org/pool/updates/main/c/canna/canna_3.5b2-25.2.dsc
- http://security.debian.org/pool/updates/main/c/canna/canna_3.5b2-25.2.diff.gz
- http://ftp.debian.org/debian/dists/potato/main/source/utils/canna_3.5b2.orig.tar.gz
- http://security.debian.org/pool/updates/main/c/canna/canna_3.5b2-25.2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/c/canna/canna_3.5b2-25.2_alpha.deb
- http://security.debian.org/pool/updates/main/c/canna/canna-utils_3.5b2-25.2_alpha.deb
- http://security.debian.org/pool/updates/main/c/canna/libcanna1g_3.5b2-25.2_alpha.deb
- http://security.debian.org/pool/updates/main/c/canna/libcanna1g-dev_3.5b2-25.2_alpha.deb
- http://security.debian.org/pool/updates/main/c/canna/canna-utils_3.5b2-25.2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/c/canna/canna_3.5b2-25.2_arm.deb
- http://security.debian.org/pool/updates/main/c/canna/canna-utils_3.5b2-25.2_arm.deb
- http://security.debian.org/pool/updates/main/c/canna/libcanna1g_3.5b2-25.2_arm.deb
- http://security.debian.org/pool/updates/main/c/canna/libcanna1g-dev_3.5b2-25.2_arm.deb
- http://security.debian.org/pool/updates/main/c/canna/canna-utils_3.5b2-25.2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/c/canna/canna_3.5b2-25.2_i386.deb
- http://security.debian.org/pool/updates/main/c/canna/canna-utils_3.5b2-25.2_i386.deb
- http://security.debian.org/pool/updates/main/c/canna/libcanna1g_3.5b2-25.2_i386.deb
- http://security.debian.org/pool/updates/main/c/canna/libcanna1g-dev_3.5b2-25.2_i386.deb
- http://security.debian.org/pool/updates/main/c/canna/canna-utils_3.5b2-25.2_i386.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/c/canna/canna_3.5b2-25.2_m68k.deb
- http://security.debian.org/pool/updates/main/c/canna/canna-utils_3.5b2-25.2_m68k.deb
- http://security.debian.org/pool/updates/main/c/canna/libcanna1g_3.5b2-25.2_m68k.deb
- http://security.debian.org/pool/updates/main/c/canna/libcanna1g-dev_3.5b2-25.2_m68k.deb
- http://security.debian.org/pool/updates/main/c/canna/canna-utils_3.5b2-25.2_m68k.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/c/canna/canna_3.5b2-25.2_powerpc.deb
- http://security.debian.org/pool/updates/main/c/canna/canna-utils_3.5b2-25.2_powerpc.deb
- http://security.debian.org/pool/updates/main/c/canna/libcanna1g_3.5b2-25.2_powerpc.deb
- http://security.debian.org/pool/updates/main/c/canna/libcanna1g-dev_3.5b2-25.2_powerpc.deb
- http://security.debian.org/pool/updates/main/c/canna/canna-utils_3.5b2-25.2_powerpc.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/c/canna/canna_3.5b2-25.2_sparc.deb
- http://security.debian.org/pool/updates/main/c/canna/canna-utils_3.5b2-25.2_sparc.deb
- http://security.debian.org/pool/updates/main/c/canna/libcanna1g_3.5b2-25.2_sparc.deb
- http://security.debian.org/pool/updates/main/c/canna/libcanna1g-dev_3.5b2-25.2_sparc.deb
- http://security.debian.org/pool/updates/main/c/canna/canna-utils_3.5b2-25.2_sparc.deb
Debian GNU/Linux 3.0 (woody)
- Source :
- http://security.debian.org/pool/updates/main/c/canna/canna_3.5b2-46.2.dsc
- http://security.debian.org/pool/updates/main/c/canna/canna_3.5b2-46.2.diff.gz
- http://ftp.debian.org/debian/pool/main/c/canna/canna_3.5b2.orig.tar.gz
- http://security.debian.org/pool/updates/main/c/canna/canna_3.5b2-46.2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/c/canna/canna_3.5b2-46.2_alpha.deb
- http://security.debian.org/pool/updates/main/c/canna/canna-utils_3.5b2-46.2_alpha.deb
- http://security.debian.org/pool/updates/main/c/canna/libcanna1g_3.5b2-46.2_alpha.deb
- http://security.debian.org/pool/updates/main/c/canna/libcanna1g-dev_3.5b2-46.2_alpha.deb
- http://security.debian.org/pool/updates/main/c/canna/canna-utils_3.5b2-46.2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/c/canna/canna_3.5b2-46.2_arm.deb
- http://security.debian.org/pool/updates/main/c/canna/canna-utils_3.5b2-46.2_arm.deb
- http://security.debian.org/pool/updates/main/c/canna/libcanna1g_3.5b2-46.2_arm.deb
- http://security.debian.org/pool/updates/main/c/canna/libcanna1g-dev_3.5b2-46.2_arm.deb
- http://security.debian.org/pool/updates/main/c/canna/canna-utils_3.5b2-46.2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/c/canna/canna_3.5b2-46.2_i386.deb
- http://security.debian.org/pool/updates/main/c/canna/canna-utils_3.5b2-46.2_i386.deb
- http://security.debian.org/pool/updates/main/c/canna/libcanna1g_3.5b2-46.2_i386.deb
- http://security.debian.org/pool/updates/main/c/canna/libcanna1g-dev_3.5b2-46.2_i386.deb
- http://security.debian.org/pool/updates/main/c/canna/canna-utils_3.5b2-46.2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/c/canna/canna_3.5b2-46.2_ia64.deb
- http://security.debian.org/pool/updates/main/c/canna/canna-utils_3.5b2-46.2_ia64.deb
- http://security.debian.org/pool/updates/main/c/canna/libcanna1g_3.5b2-46.2_ia64.deb
- http://security.debian.org/pool/updates/main/c/canna/libcanna1g-dev_3.5b2-46.2_ia64.deb
- http://security.debian.org/pool/updates/main/c/canna/canna-utils_3.5b2-46.2_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/c/canna/canna_3.5b2-46.2_hppa.deb
- http://security.debian.org/pool/updates/main/c/canna/canna-utils_3.5b2-46.2_hppa.deb
- http://security.debian.org/pool/updates/main/c/canna/libcanna1g_3.5b2-46.2_hppa.deb
- http://security.debian.org/pool/updates/main/c/canna/libcanna1g-dev_3.5b2-46.2_hppa.deb
- http://security.debian.org/pool/updates/main/c/canna/canna-utils_3.5b2-46.2_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/c/canna/canna_3.5b2-46.2_m68k.deb
- http://security.debian.org/pool/updates/main/c/canna/canna-utils_3.5b2-46.2_m68k.deb
- http://security.debian.org/pool/updates/main/c/canna/libcanna1g_3.5b2-46.2_m68k.deb
- http://security.debian.org/pool/updates/main/c/canna/libcanna1g-dev_3.5b2-46.2_m68k.deb
- http://security.debian.org/pool/updates/main/c/canna/canna-utils_3.5b2-46.2_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/c/canna/canna_3.5b2-46.2_mips.deb
- http://security.debian.org/pool/updates/main/c/canna/canna-utils_3.5b2-46.2_mips.deb
- http://security.debian.org/pool/updates/main/c/canna/libcanna1g_3.5b2-46.2_mips.deb
- http://security.debian.org/pool/updates/main/c/canna/libcanna1g-dev_3.5b2-46.2_mips.deb
- http://security.debian.org/pool/updates/main/c/canna/canna-utils_3.5b2-46.2_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/c/canna/canna_3.5b2-46.2_mipsel.deb
- http://security.debian.org/pool/updates/main/c/canna/canna-utils_3.5b2-46.2_mipsel.deb
- http://security.debian.org/pool/updates/main/c/canna/libcanna1g_3.5b2-46.2_mipsel.deb
- http://security.debian.org/pool/updates/main/c/canna/libcanna1g-dev_3.5b2-46.2_mipsel.deb
- http://security.debian.org/pool/updates/main/c/canna/canna-utils_3.5b2-46.2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/c/canna/canna_3.5b2-46.2_powerpc.deb
- http://security.debian.org/pool/updates/main/c/canna/canna-utils_3.5b2-46.2_powerpc.deb
- http://security.debian.org/pool/updates/main/c/canna/libcanna1g_3.5b2-46.2_powerpc.deb
- http://security.debian.org/pool/updates/main/c/canna/libcanna1g-dev_3.5b2-46.2_powerpc.deb
- http://security.debian.org/pool/updates/main/c/canna/canna-utils_3.5b2-46.2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/c/canna/canna_3.5b2-46.2_s390.deb
- http://security.debian.org/pool/updates/main/c/canna/canna-utils_3.5b2-46.2_s390.deb
- http://security.debian.org/pool/updates/main/c/canna/libcanna1g_3.5b2-46.2_s390.deb
- http://security.debian.org/pool/updates/main/c/canna/libcanna1g-dev_3.5b2-46.2_s390.deb
- http://security.debian.org/pool/updates/main/c/canna/canna-utils_3.5b2-46.2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/c/canna/canna_3.5b2-46.2_sparc.deb
- http://security.debian.org/pool/updates/main/c/canna/canna-utils_3.5b2-46.2_sparc.deb
- http://security.debian.org/pool/updates/main/c/canna/libcanna1g_3.5b2-46.2_sparc.deb
- http://security.debian.org/pool/updates/main/c/canna/libcanna1g-dev_3.5b2-46.2_sparc.deb
- http://security.debian.org/pool/updates/main/c/canna/canna-utils_3.5b2-46.2_sparc.deb
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.