Alerta de Segurança Debian

DSA-387-1 gopher -- buffer overflows

Data do Alerta:
18 Set 2003
Pacotes Afetados:
gopher
Vulnerável:
Sim
Referência à base de dados de segurança:
Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 8167, ID BugTraq 8168, ID BugTraq 8283.
No dicionário CVE do Mitre: CVE-2003-0805.
Informações adicionais:

gopherd, um servidor de gopher da Universidade do Minnesota, contém um número de buffer overflows que podem ser explorados por um atacante remoto para executar código arbitrário com os privilégios do processo gopherd (o usuário "gopher", por padrão).

Na atual distribuição estável (woody) este problema foi corrigido na versão 3.0.3woody1.

Este programa foi removido da distribuição instável (sid). Ele foi desaprovado e é recomendado que os usuários utilizem o PyGopherd em seu lugar.

Nós recomendamos que você atualize seus pacotes gopherd.

Corrigido em:

Debian GNU/Linux 3.0 (woody)

Fonte:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1.dsc
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1_alpha.deb
http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody1_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1_arm.deb
http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1_i386.deb
http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1_ia64.deb
http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody1_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1_hppa.deb
http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1_m68k.deb
http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1_mips.deb
http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1_mipsel.deb
http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1_powerpc.deb
http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1_s390.deb
http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/g/gopher/gopher_3.0.3woody1_sparc.deb
http://security.debian.org/pool/updates/main/g/gopher/gopherd_3.0.3woody1_sparc.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.