Alerta de Segurança Debian

DSA-643-1 queue -- estouros de buffer

Data do Alerta:

18 Jan 2005

Pacotes Afetados:

queue

Vulnerável:

Sim

Referência à base de dados de segurança:

No dicionário CVE do Mitre: CVE-2004-0555.

Informações adicionais:

"jaguar" do Projeto de Auditoria de Segurança Debian descobriu vários estouros de buffer no queue, um sistema de balanceamento de carga transparente.

Na distribuição estável (woody), estes problemas foram corrigidos na versão 1.30.1-4woody2.

Na distribuição instável (sid), estes problemas foram corrigidos na versão 1.30.1-5.

Nós recomendamos que você atualize seu pacote queue.

Corrigido em:

Fonte:: http://security.debian.org/pool/updates/main/q/queue/queue_1.30.1-4woody2.dsc; http://security.debian.org/pool/updates/main/q/queue/queue_1.30.1-4woody2.diff.gz; http://security.debian.org/pool/updates/main/q/queue/queue_1.30.1.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/q/queue/queue_1.30.1-4woody2_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/q/queue/queue_1.30.1-4woody2_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/q/queue/queue_1.30.1-4woody2_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/q/queue/queue_1.30.1-4woody2_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/q/queue/queue_1.30.1-4woody2_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/q/queue/queue_1.30.1-4woody2_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/q/queue/queue_1.30.1-4woody2_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/q/queue/queue_1.30.1-4woody2_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/q/queue/queue_1.30.1-4woody2_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/q/queue/queue_1.30.1-4woody2_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/q/queue/queue_1.30.1-4woody2_sparc.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.