Рекомендация Debian по безопасности
DSA-333-1 acm -- целочисленное переполнение
- Дата сообщения:
- 27.06.2003
- Затронутые пакеты:
- acm
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 5356.
В каталоге Mitre CVE: CVE-2002-0391. - Более подробная информация:
-
acm, симулятор воздушного боя для нескольких игроков, использует сетевой протокол на основе той же реализации RPC, что используется во многих библиотеках C. Как обнаружилось, эта реализация содержит возможность выхода за пределы допустимых целочисленных значений, что может использоваться для выполнения произвольного кода.
В стабильном дистрибутиве (woody) эта проблема исправлена в версии 5.0-3.woody.1.
В нестабильном дистрибутиве (sid) эта проблема исправлена в версии 5.0-10.
Мы рекомендуем вам обновить пакет acm.
- Исправлено в:
-
Debian GNU/Linux 3.0 (woody)
- Исходный код:
- http://security.debian.org/pool/updates/main/a/acm/acm_5.0-3.woody.1.dsc
- http://security.debian.org/pool/updates/main/a/acm/acm_5.0-3.woody.1.diff.gz
- http://security.debian.org/pool/updates/main/a/acm/acm_5.0.orig.tar.gz
- http://security.debian.org/pool/updates/main/a/acm/acm_5.0-3.woody.1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/a/acm/acm_5.0-3.woody.1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/a/acm/acm_5.0-3.woody.1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/a/acm/acm_5.0-3.woody.1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/a/acm/acm_5.0-3.woody.1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/a/acm/acm_5.0-3.woody.1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/a/acm/acm_5.0-3.woody.1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/a/acm/acm_5.0-3.woody.1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/a/acm/acm_5.0-3.woody.1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/a/acm/acm_5.0-3.woody.1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/a/acm/acm_5.0-3.woody.1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/a/acm/acm_5.0-3.woody.1_sparc.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.