Säkerhetsbulletin från Debian
DSA-743-1 ht -- buffertspill, heltalsspills
- Rapporterat den:
- 2005-07-08
- Berörda paket:
- ht
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2005-1545, CVE-2005-1546.
- Ytterligare information:
-
Flera problem har upptäckts i ht, en visare, redigerare och analyserare för olika exekverbara filer, vilka kunde leda till exekvering av godtycklig kod. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
- CAN-2005-1545
Tavis Ormandy från Gentoo Linux säkerhetsgrupp upptäckte ett heltalsspill i ELF-tolken.
- CAN-2005-1546
Författarna upptäckte ett buffertspill i PE-tolken.
För den gamla stabila utgåvan (Woody) har dessa problem rättats i version 0.5.0-1woody4. För HP Precision-arkitekturen rekommenderas det att du inte längre använder detta paket eftersom vi inte längre kan tillhandahålla uppdaterade paket, det går inte längre att kompilera.
För den stabila utgåvan (Sarge) har dessa problem rättats iversion 0.8.0-2sarge4.
För den instabila utgåvan (Sid) har dessa problem rättats i version 0.8.0-3.
Vi rekommenderar att ni uppgraderar ert ht-paket.
- CAN-2005-1545
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/h/ht/ht_0.5.0-1woody4.dsc
- http://security.debian.org/pool/updates/main/h/ht/ht_0.5.0-1woody4.diff.gz
- http://security.debian.org/pool/updates/main/h/ht/ht_0.5.0.orig.tar.gz
- http://security.debian.org/pool/updates/main/h/ht/ht_0.5.0-1woody4.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/h/ht/ht_0.5.0-1woody4_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/h/ht/ht_0.5.0-1woody4_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/h/ht/ht_0.5.0-1woody4_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/h/ht/ht_0.5.0-1woody4_ia64.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/h/ht/ht_0.5.0-1woody4_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/h/ht/ht_0.5.0-1woody4_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/h/ht/ht_0.5.0-1woody4_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/h/ht/ht_0.5.0-1woody4_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/h/ht/ht_0.5.0-1woody4_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/h/ht/ht_0.5.0-1woody4_sparc.deb
Debian GNU/Linux 3.1 (sarge)
- Källkod:
- http://security.debian.org/pool/updates/main/h/ht/ht_0.8.0-2sarge4.dsc
- http://security.debian.org/pool/updates/main/h/ht/ht_0.8.0-2sarge4.diff.gz
- http://security.debian.org/pool/updates/main/h/ht/ht_0.8.0.orig.tar.gz
- http://security.debian.org/pool/updates/main/h/ht/ht_0.8.0-2sarge4.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/h/ht/ht_0.8.0-2sarge4_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/h/ht/ht_0.8.0-2sarge4_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/h/ht/ht_0.8.0-2sarge4_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/h/ht/ht_0.8.0-2sarge4_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/h/ht/ht_0.8.0-2sarge4_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/h/ht/ht_0.8.0-2sarge4_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/h/ht/ht_0.8.0-2sarge4_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/h/ht/ht_0.8.0-2sarge4_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/h/ht/ht_0.8.0-2sarge4_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/h/ht/ht_0.8.0-2sarge4_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/h/ht/ht_0.8.0-2sarge4_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.