Debian-Sicherheitsankündigung
DSA-354-1 xconq -- Pufferüberläufe
- Datum des Berichts:
- 29. Jul 2003
- Betroffene Pakete:
- xconq
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 8307.
In Mitres CVE-Verzeichnis: CVE-2003-0607. - Weitere Informationen:
-
Steve Kemp entdeckte einen Pufferüberlauf in xconq bei der Bearbeitung der USER Umgebungsvariable. Beim Arbeiten an der Behebung dieses Fehlers wurde ein ähnliches Problem mit der DISPLAY Umgebungsvariable entdeckt. Diese Verwundbarkeit könnte von einem lokalen Angreifer ausgenutzt werden, um Zugriff auf die Gruppe »games« zu erhalten.
Für die aktuelle stable Distribution (Woody) wurde dieses Problem in Version 7.4.1-2woody2 behoben.
Für die unstable Distribution (Sid) wird dieses Problem bald behoben sein. Beachten Sie dazu den Debian Fehlerbericht #202963.
Wir empfehlen Ihnen, Ihr xconq-Paket zu aktualisieren.
- Behoben in:
-
Debian GNU/Linux 3.0 (woody)
- Quellcode:
- http://security.debian.org/pool/updates/main/x/xconq/xconq_7.4.1-2woody2.dsc
- http://security.debian.org/pool/updates/main/x/xconq/xconq_7.4.1-2woody2.diff.gz
- http://security.debian.org/pool/updates/main/x/xconq/xconq_7.4.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/x/xconq/xconq_7.4.1-2woody2.diff.gz
- Architektur-unabhängige Dateien:
- http://security.debian.org/pool/updates/main/x/xconq/xconq-common_7.4.1-2woody2_all.deb
- http://security.debian.org/pool/updates/main/x/xconq/xconq-doc_7.4.1-2woody2_all.deb
- http://security.debian.org/pool/updates/main/x/xconq/xconq-doc_7.4.1-2woody2_all.deb
- Alpha:
- http://security.debian.org/pool/updates/main/x/xconq/xconq_7.4.1-2woody2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/x/xconq/xconq_7.4.1-2woody2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/x/xconq/xconq_7.4.1-2woody2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/x/xconq/xconq_7.4.1-2woody2_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/x/xconq/xconq_7.4.1-2woody2_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/x/xconq/xconq_7.4.1-2woody2_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/x/xconq/xconq_7.4.1-2woody2_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/x/xconq/xconq_7.4.1-2woody2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/x/xconq/xconq_7.4.1-2woody2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/x/xconq/xconq_7.4.1-2woody2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/x/xconq/xconq_7.4.1-2woody2_sparc.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.