Aviso de seguridad de Debian
DSA-614-1 xzgv -- desbordamientos de enteros
- Fecha del informe:
- 21 de dic de 2004
- Paquetes afectados:
- xzgv
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2004-0994.
- Información adicional:
-
Luke «infamous41md» descubrió varias vulnerabilidades en xzgv, un visor de imágenes para X11 con un selector basado en miniaturas. Un aprovechamiento remoto de una vulnerabilidad de desbordamiento de entero podía permitir la ejecución de código arbitrario.
Para la distribución estable (woody), estos problemas se han corregido en la versión 0.7-6woody2.
Para la distribución inestable (sid), estos problemas se han corregido en la versión 0.8-3.
Le recomendamos que actualice inmediatamente el paquete zxgv.
- Arreglado en:
-
Debian GNU/Linux 3.0 (woody)
- Fuentes:
- http://security.debian.org/pool/updates/main/x/xzgv/xzgv_0.7-6woody2.dsc
- http://security.debian.org/pool/updates/main/x/xzgv/xzgv_0.7-6woody2.diff.gz
- http://security.debian.org/pool/updates/main/x/xzgv/xzgv_0.7.orig.tar.gz
- http://security.debian.org/pool/updates/main/x/xzgv/xzgv_0.7-6woody2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/x/xzgv/xzgv_0.7-6woody2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/x/xzgv/xzgv_0.7-6woody2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/x/xzgv/xzgv_0.7-6woody2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/x/xzgv/xzgv_0.7-6woody2_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/x/xzgv/xzgv_0.7-6woody2_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/x/xzgv/xzgv_0.7-6woody2_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/x/xzgv/xzgv_0.7-6woody2_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/x/xzgv/xzgv_0.7-6woody2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/x/xzgv/xzgv_0.7-6woody2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/x/xzgv/xzgv_0.7-6woody2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/x/xzgv/xzgv_0.7-6woody2_sparc.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.