Aviso de seguridad de Debian
DSA-322-1 typespeed -- desbordamiento de búfer
- Fecha del informe:
- 16 de jun de 2003
- Paquetes afectados:
- typespeed
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 7891.
En el diccionario CVE de Mitre: CVE-2003-0435. - Información adicional:
-
typespeed es un juego que desafía al jugador a teclear palabras rápida y correctamente. Contiene un modo de juego en red que permite que compitan jugadores de diferentes sistemas. El código de red contenía un desbordamiento de búfer que podría permitir a un atacante remoto ejecutar código arbitrario con los privilegios del usuario que estuviera invocando typespeed, además del id del grupo games.
Para la distribución estable (woody), este problema se ha corregido en la versión 0.4.1-2.2.
Para la distribución estable anterior (potato), este problema se ha corregido en la versión 0.4.0-5.2.
Para la distribución inestable (sid), este problema se corregirá pronto.
Le recomendamos que actualice el psquete typespeed.
- Arreglado en:
-
Debian GNU/Linux 2.2 (potato)
- Fuentes:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.0-5.2.dsc
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.0-5.2.diff.gz
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.0.orig.tar.gz
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.0-5.2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.0-5.2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.0-5.2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.0-5.2_i386.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.0-5.2_m68k.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.0-5.2_powerpc.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.0-5.2_sparc.deb
Debian GNU/Linux 3.0 (woody)
- Fuentes:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2.dsc
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2.diff.gz
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2_sparc.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.