Debian-Sicherheitsankündigung
DSA-322-1 typespeed -- Pufferüberlauf
- Datum des Berichts:
- 16. Jun 2003
- Betroffene Pakete:
- typespeed
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 7891.
In Mitres CVE-Verzeichnis: CVE-2003-0435. - Weitere Informationen:
-
typespeed ist ein Spiel, das den Spieler herausfordert, Wörter rasch und richtig einzugeben. Es enthält einen Netzwerk-Spielmodus, der es Spielern auf verschiedenen Systemen erlaubt, gegeneinander anzutreten. Der Netzwerk-Code enthält einen Pufferüberlauf, der es einem entfernten Angreifer erlaubt, willkürlichen Code mit den Berechtigungen des Benutzers auszuführen, der typespeed aufruft, zusätzlich zur Gruppe games.
Für die stable Distribution (Woody) wurde dieses Problem in Version 0.4.1-2.2 behoben.
Für die alte stable Distribution (Potato) wurde dieses Problem in Version 0.4.0-5.2 behoben.
Für die unstable Distribution (Sid) wird dieses Problem bald behoben.
Wir empfehlen Ihnen, Ihr typespeed-Paket zu aktualisieren.
- Behoben in:
-
Debian GNU/Linux 2.2 (potato)
- Quellcode:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.0-5.2.dsc
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.0-5.2.diff.gz
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.0.orig.tar.gz
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.0-5.2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.0-5.2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.0-5.2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.0-5.2_i386.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.0-5.2_m68k.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.0-5.2_powerpc.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.0-5.2_sparc.deb
Debian GNU/Linux 3.0 (woody)
- Quellcode:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2.dsc
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2.diff.gz
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2_sparc.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.