Alerta de Segurança Debian

DSA-641-1 playmidi -- estouro de buffer

Data do Alerta:
17 Jan 2005
Pacotes Afetados:
playmidi
Vulnerável:
Sim
Referência à base de dados de segurança:
No dicionário CVE do Mitre: CVE-2005-0020.
Informações adicionais:

Erik Sjölund descobriu que o playmidi, um reprodutodr de MIDI, contém um programa setuid root com um estouro de buffer que pode ser explorado por um atacante local.

Na distribuição estável (woody), este problema foi corrigido na versão 2.4-4woody1.

Na distribuição instável (sid), este problema foi corrigido na versão 2.4debian-3.

Nós recomendamos que você atualize seu pacote playmidi.

Corrigido em:

Debian GNU/Linux 3.0 (woody)

Fonte:
http://security.debian.org/pool/updates/main/p/playmidi/playmidi_2.4-4woody1.dsc
http://security.debian.org/pool/updates/main/p/playmidi/playmidi_2.4-4woody1.diff.gz
http://security.debian.org/pool/updates/main/p/playmidi/playmidi_2.4.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/p/playmidi/playmidi_2.4-4woody1_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/p/playmidi/playmidi_2.4-4woody1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/p/playmidi/playmidi_2.4-4woody1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/p/playmidi/playmidi_2.4-4woody1_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/p/playmidi/playmidi_2.4-4woody1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/p/playmidi/playmidi_2.4-4woody1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/p/playmidi/playmidi_2.4-4woody1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/p/playmidi/playmidi_2.4-4woody1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/p/playmidi/playmidi_2.4-4woody1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/p/playmidi/playmidi_2.4-4woody1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/p/playmidi/playmidi_2.4-4woody1_sparc.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.