Alerta de Segurança Debian
DSA-334-1 xgalaga -- buffer overflows
- Data do Alerta:
- 28 Jun 2003
- Pacotes Afetados:
- xgalaga
- Vulnerável:
- Sim
- Referência à base de dados de segurança:
- Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 8058.
No dicionário CVE do Mitre: CVE-2003-0454. - Informações adicionais:
-
Steve Kemp descobriu vários buffer overflows no xgalaga, um jogo, que pode ser travado por uma variável de ambiente HOME longa. Esta vulnerabilidade pode ser explorada por um atacante local para obter o gid 'games'.
Na atual distribuição estável (woody), este problema foi corrigido na versão 2.0.34-19woody1.
Na distribuição instável (sid), este problema foi corrigido na versão 2.0.34-22.
Nós recomendamos que você atualize seus pacotes xgalaga.
- Corrigido em:
-
Debian GNU/Linux 3.0 (woody)
- Fonte:
- http://security.debian.org/pool/updates/main/x/xgalaga/xgalaga_2.0.34-19woody1.dsc
- http://security.debian.org/pool/updates/main/x/xgalaga/xgalaga_2.0.34-19woody1.diff.gz
- http://security.debian.org/pool/updates/main/x/xgalaga/xgalaga_2.0.34.orig.tar.gz
- http://security.debian.org/pool/updates/main/x/xgalaga/xgalaga_2.0.34-19woody1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/x/xgalaga/xgalaga_2.0.34-19woody1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/x/xgalaga/xgalaga_2.0.34-19woody1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/x/xgalaga/xgalaga_2.0.34-19woody1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/x/xgalaga/xgalaga_2.0.34-19woody1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/x/xgalaga/xgalaga_2.0.34-19woody1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/x/xgalaga/xgalaga_2.0.34-19woody1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/x/xgalaga/xgalaga_2.0.34-19woody1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/x/xgalaga/xgalaga_2.0.34-19woody1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/x/xgalaga/xgalaga_2.0.34-19woody1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/x/xgalaga/xgalaga_2.0.34-19woody1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/x/xgalaga/xgalaga_2.0.34-19woody1_sparc.deb
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.