Рекомендация Debian по безопасности

DSA-333-1 acm -- целочисленное переполнение

Дата сообщения:
27.06.2003
Затронутые пакеты:
acm
Уязвим:
Да
Ссылки на базы данных по безопасности:
В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 5356.
В каталоге Mitre CVE: CVE-2002-0391.
Более подробная информация:

acm, симулятор воздушного боя для нескольких игроков, использует сетевой протокол на основе той же реализации RPC, что используется во многих библиотеках C. Как обнаружилось, эта реализация содержит возможность выхода за пределы допустимых целочисленных значений, что может использоваться для выполнения произвольного кода.

В стабильном дистрибутиве (woody) эта проблема исправлена в версии 5.0-3.woody.1.

В нестабильном дистрибутиве (sid) эта проблема исправлена в версии 5.0-10.

Мы рекомендуем вам обновить пакет acm.

Исправлено в:

Debian GNU/Linux 3.0 (woody)

Исходный код:
http://security.debian.org/pool/updates/main/a/acm/acm_5.0-3.woody.1.dsc
http://security.debian.org/pool/updates/main/a/acm/acm_5.0-3.woody.1.diff.gz
http://security.debian.org/pool/updates/main/a/acm/acm_5.0.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/a/acm/acm_5.0-3.woody.1_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/a/acm/acm_5.0-3.woody.1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/a/acm/acm_5.0-3.woody.1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/a/acm/acm_5.0-3.woody.1_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/a/acm/acm_5.0-3.woody.1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/a/acm/acm_5.0-3.woody.1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/a/acm/acm_5.0-3.woody.1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/a/acm/acm_5.0-3.woody.1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/a/acm/acm_5.0-3.woody.1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/a/acm/acm_5.0-3.woody.1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/a/acm/acm_5.0-3.woody.1_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.