Alerta de Segurança Debian
DSA-641-1 playmidi -- estouro de buffer
- Data do Alerta:
- 17 Jan 2005
- Pacotes Afetados:
- playmidi
- Vulnerável:
- Sim
- Referência à base de dados de segurança:
- No dicionário CVE do Mitre: CVE-2005-0020.
- Informações adicionais:
-
Erik Sjölund descobriu que o playmidi, um reprodutor de MIDI, contém um programa setuid root com um estouro de buffer que pode ser explorado por um atacante local.
Na distribuição estável (woody), este problema foi corrigido na versão 2.4-4woody1.
Na distribuição instável (sid), este problema foi corrigido na versão 2.4debian-3.
Nós recomendamos que você atualize seu pacote playmidi.
- Corrigido em:
-
Debian GNU/Linux 3.0 (woody)
- Fonte:
- http://security.debian.org/pool/updates/main/p/playmidi/playmidi_2.4-4woody1.dsc
- http://security.debian.org/pool/updates/main/p/playmidi/playmidi_2.4-4woody1.diff.gz
- http://security.debian.org/pool/updates/main/p/playmidi/playmidi_2.4.orig.tar.gz
- http://security.debian.org/pool/updates/main/p/playmidi/playmidi_2.4-4woody1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/p/playmidi/playmidi_2.4-4woody1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/p/playmidi/playmidi_2.4-4woody1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/p/playmidi/playmidi_2.4-4woody1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/p/playmidi/playmidi_2.4-4woody1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/p/playmidi/playmidi_2.4-4woody1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/p/playmidi/playmidi_2.4-4woody1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/p/playmidi/playmidi_2.4-4woody1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/p/playmidi/playmidi_2.4-4woody1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/p/playmidi/playmidi_2.4-4woody1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/p/playmidi/playmidi_2.4-4woody1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/p/playmidi/playmidi_2.4-4woody1_sparc.deb
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.