Alerta de Segurança Debian

DSA-368-1 xpcd -- buffer overflow

Data do Alerta:
08 Ago 2003
Pacotes Afetados:
xpcd
Vulnerável:
Sim
Referência à base de dados de segurança:
Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 8370.
No dicionário CVE do Mitre: CVE-2003-0649.
Informações adicionais:

Steve Kemp descobriu um buffer overflow no xpcd-svga que pode ser derrubado por uma longa variável de ambiente HOME. Esta vulnerabilidade pode ser explorada por um atacante local para obter privilégios de root.

Na atual distribuição estável (woody) este problema foi corrigido na versão 2.08-8woody1.

Na distribuição instável (sid) este problema será corrigido em breve.

Nós recomendamos que você atualize seus pacotes xpcd-svga.

Corrigido em:

Debian GNU/Linux 3.0 (woody)

Fonte:
http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1.dsc
http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1.diff.gz
http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_alpha.deb
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_arm.deb
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_i386.deb
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_i386.deb
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-svga_2.08-8woody1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_ia64.deb
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_hppa.deb
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_m68k.deb
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_mips.deb
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_mipsel.deb
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_powerpc.deb
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_s390.deb
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_sparc.deb
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_sparc.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.