Debianin tietoturvatiedote
DSA-322-1 typespeed -- puskurin ylivuoto
- Ilmoitettu:
- 16. 6.2003
- Vaikutuksen alaiset paketit:
- typespeed
- Altis:
- Kyllä
- Viittaukset tietoturvatietokantoihin:
- Bugtraq-tietokannassa (SecurityFocuksella): BugTraq-tunniste 7891.
Mitren CVE-sanakirjassa: CVE-2003-0435. - Lisätietoa:
-
typespeed on peli joka haastaa pelaajan kirjoittamaan sanat oikein ja nopeasti. Peli sisältää verkkopelitilan, jossa eri järjestelmillä olevat pelaajat voivat pelata keskenään kilpaillen. Verkkokoodi sisältää puskurin ylivuodon, jota kautta etähyökkääjän voi olla mahdollista suorittaa mielivaltaista koodia typespeediä kutsuvan käyttäjän oikeuksilla, games-ryhmän oikeuksien lisäksi.
Ongelma on korjattu vakaan jakelun (woody) versiossa 0.4.1-2.2 .
Ongelma on korjattu aiemman vakaan jakelun (potato) versiossa 0.4.0-5.2 .
Korjaus epävakaalle jakelulle (sid) ilmestyy piakkoin.
Suosittelemme päivittämään typespeed-paketin.
- Korjattu:
-
Debian GNU/Linux 2.2 (potato)
- Lähde:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.0-5.2.dsc
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.0-5.2.diff.gz
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.0.orig.tar.gz
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.0-5.2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.0-5.2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.0-5.2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.0-5.2_i386.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.0-5.2_m68k.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.0-5.2_powerpc.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.0-5.2_sparc.deb
Debian GNU/Linux 3.0 (woody)
- Lähde:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2.dsc
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2.diff.gz
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.2_sparc.deb
Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.