Debian-Sicherheitsankündigung

DSA-354-1 xconq -- Pufferüberläufe

Datum des Berichts:
29. Jul 2003
Betroffene Pakete:
xconq
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 8307.
In Mitres CVE-Verzeichnis: CVE-2003-0607.
Weitere Informationen:

Steve Kemp entdeckte einen Pufferüberlauf in xconq bei der Bearbeitung der USER Umgebungsvariable. Beim Arbeiten an der Behebung dieses Fehlers wurde ein ähnliches Problem mit der DISPLAY Umgebungsvariable entdeckt. Diese Verwundbarkeit könnte von einem lokalen Angreifer ausgenutzt werden, um Zugriff auf die Gruppe »games« zu erhalten.

Für die aktuelle stable Distribution (Woody) wurde dieses Problem in Version 7.4.1-2woody2 behoben.

Für die unstable Distribution (Sid) wird dieses Problem bald behoben sein. Beachten Sie dazu den Debian Fehlerbericht #202963.

Wir empfehlen Ihnen, Ihr xconq-Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 3.0 (woody)

Quellcode:
http://security.debian.org/pool/updates/main/x/xconq/xconq_7.4.1-2woody2.dsc
http://security.debian.org/pool/updates/main/x/xconq/xconq_7.4.1-2woody2.diff.gz
http://security.debian.org/pool/updates/main/x/xconq/xconq_7.4.1.orig.tar.gz
Architektur-unabhängige Dateien:
http://security.debian.org/pool/updates/main/x/xconq/xconq-common_7.4.1-2woody2_all.deb
http://security.debian.org/pool/updates/main/x/xconq/xconq-doc_7.4.1-2woody2_all.deb
Alpha:
http://security.debian.org/pool/updates/main/x/xconq/xconq_7.4.1-2woody2_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/x/xconq/xconq_7.4.1-2woody2_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/x/xconq/xconq_7.4.1-2woody2_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/x/xconq/xconq_7.4.1-2woody2_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/x/xconq/xconq_7.4.1-2woody2_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/x/xconq/xconq_7.4.1-2woody2_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/x/xconq/xconq_7.4.1-2woody2_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/x/xconq/xconq_7.4.1-2woody2_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/x/xconq/xconq_7.4.1-2woody2_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/x/xconq/xconq_7.4.1-2woody2_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/x/xconq/xconq_7.4.1-2woody2_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.