Porada dotycząca bezpieczeństwa Debiana
DSA-401-1 hylafax -- łańcuchy formatujące
- Data Zgłoszenia:
- 17.11.2003
- Narażone Pakiety:
- hylafax
- Podatny:
- Tak
- Odnośniki do baz danych na temat bezpieczeństwa:
- Baza danych Bugtraq (SecurityFocus): Nr BugTraq 9005.
W słowniku CVE Mitre-a CVE-2003-0886. - Więcej informacji:
-
The SuSE Security Team odkrył kilka błędów w łańcuchach (strings) formatujących w hylafax, oprogramowania faksowego typu client/server, które mogą umożliwić wykonanie obcego kodu z konta root na serwerze faksowym.
W stabilnej dystrybucji (woody) powyższy problem został wyeliminowany w wersji 4.1.1-1.3.
W dystrybucji niestabilnej (sid) powyższy problem został wyeliminowany w wersji 4.1.8-1.
Zalecamy aktualizację pakietów hylafax.
- Naprawiony w:
-
Debian GNU/Linux 3.0 (woody)
- Źródło:
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax_4.1.1-3.dsc
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax_4.1.1-3.diff.gz
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax_4.1.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax_4.1.1-3.diff.gz
- Element niezależny od architektury:
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-doc_4.1.1-3_all.deb
- Alpha:
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.1.1-3_alpha.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-3_alpha.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-3_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.1.1-3_arm.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-3_arm.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-3_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.1.1-3_i386.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-3_i386.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-3_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.1.1-3_ia64.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-3_ia64.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-3_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.1.1-3_hppa.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-3_hppa.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-3_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.1.1-3_m68k.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-3_m68k.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-3_m68k.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.1.1-3_powerpc.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-3_powerpc.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-3_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.1.1-3_s390.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-3_s390.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-3_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.1.1-3_sparc.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-3_sparc.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-3_sparc.deb
Sumy kontrolne MD5 wymienionych plików dostępne są w oryginalnej poradzie.