Säkerhetsbulletin från Debian

DSA-716-1 gaim -- överbelastningsattack

Rapporterat den:
2005-04-27
Berörda paket:
gaim
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2005-0472.
Ytterligare information:

Det har upptäckts att vissa felskrivna SNAC-paket som sänds av andra AIM- och ICQ-användare kunde orsaka en oändlig slinga i Gaim, en direktsamtalsklient för flera protokoll, och därmed användas till en överbelastningsattack.

Ytterligare två överbelastningsattacker upptäcktes i nyare versioner av Gaim, vilka har rättats i paketet i Sid men inte förekommer i paketet i Woody.

För den stabila utgåvan (Woody) har detta problem rättats i version 0.58-2.5.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1.1.3-1.

Vi rekommenderar att ni uppgraderar era gaim-paket.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:
http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.5.dsc
http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.5.diff.gz
http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.5_alpha.deb
http://security.debian.org/pool/updates/main/g/gaim/gaim-common_0.58-2.5_alpha.deb
http://security.debian.org/pool/updates/main/g/gaim/gaim-gnome_0.58-2.5_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.5_arm.deb
http://security.debian.org/pool/updates/main/g/gaim/gaim-common_0.58-2.5_arm.deb
http://security.debian.org/pool/updates/main/g/gaim/gaim-gnome_0.58-2.5_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.5_i386.deb
http://security.debian.org/pool/updates/main/g/gaim/gaim-common_0.58-2.5_i386.deb
http://security.debian.org/pool/updates/main/g/gaim/gaim-gnome_0.58-2.5_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.5_ia64.deb
http://security.debian.org/pool/updates/main/g/gaim/gaim-common_0.58-2.5_ia64.deb
http://security.debian.org/pool/updates/main/g/gaim/gaim-gnome_0.58-2.5_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.5_hppa.deb
http://security.debian.org/pool/updates/main/g/gaim/gaim-common_0.58-2.5_hppa.deb
http://security.debian.org/pool/updates/main/g/gaim/gaim-gnome_0.58-2.5_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.5_m68k.deb
http://security.debian.org/pool/updates/main/g/gaim/gaim-common_0.58-2.5_m68k.deb
http://security.debian.org/pool/updates/main/g/gaim/gaim-gnome_0.58-2.5_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.5_mips.deb
http://security.debian.org/pool/updates/main/g/gaim/gaim-common_0.58-2.5_mips.deb
http://security.debian.org/pool/updates/main/g/gaim/gaim-gnome_0.58-2.5_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.5_mipsel.deb
http://security.debian.org/pool/updates/main/g/gaim/gaim-common_0.58-2.5_mipsel.deb
http://security.debian.org/pool/updates/main/g/gaim/gaim-gnome_0.58-2.5_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.5_powerpc.deb
http://security.debian.org/pool/updates/main/g/gaim/gaim-common_0.58-2.5_powerpc.deb
http://security.debian.org/pool/updates/main/g/gaim/gaim-gnome_0.58-2.5_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.5_s390.deb
http://security.debian.org/pool/updates/main/g/gaim/gaim-common_0.58-2.5_s390.deb
http://security.debian.org/pool/updates/main/g/gaim/gaim-gnome_0.58-2.5_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/g/gaim/gaim_0.58-2.5_sparc.deb
http://security.debian.org/pool/updates/main/g/gaim/gaim-common_0.58-2.5_sparc.deb
http://security.debian.org/pool/updates/main/g/gaim/gaim-gnome_0.58-2.5_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.