Säkerhetsbulletin från Debian
DSA-762-1 affix -- flera sårbarheter
- Rapporterat den:
- 2005-07-19
- Berörda paket:
- affix
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 318327, Fel 318328.
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 14230.
I Mitres CVE-förteckning: CVE-2005-2250, CVE-2005-2277. - Ytterligare information:
-
Kevin Finisterre upptäckte två problem i Bluetooth-ftp-klienten i affix, användarrymdverktyg för Affix Bluetooth-protokollstack. Projektet Common Vulnerabilities and Exposures identifierar följande sårbarheter:
- CAN-2005-2250
Ett buffertspill gör det möjligt för angripare utifrån att exekvera godtycklig kod med ett långt filnamn i OBEX-filutdelningen.
- CAN-2005-2277
Saknad städning av indata innan skalkommandon exekveras gör det möjligt för en angripare att exekvera godtyckliga kommandon som root.
Den gamla stabila utgåvan (Woody) påverkas inte av dessa problem.
För den stabila utgåvan (Sarge) har dessa problem rättats i version 2.1.1-2.
För den instabila utgåvan (Sid) har dessa problem rättats i version 2.1.2-2.
Vi rekommenderar att ni uppgraderar ert affix-paket.
- CAN-2005-2250
- Rättat i:
-
Debian GNU/Linux 3.1 (sarge)
- Källkod:
- http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2.dsc
- http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2.diff.gz
- http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_alpha.deb
- http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_alpha.deb
- http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_alpha.deb
- http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_arm.deb
- http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_arm.deb
- http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_arm.deb
- http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_i386.deb
- http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_i386.deb
- http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_i386.deb
- http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_ia64.deb
- http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_ia64.deb
- http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_ia64.deb
- http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_hppa.deb
- http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_hppa.deb
- http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_hppa.deb
- http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_m68k.deb
- http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_m68k.deb
- http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_m68k.deb
- http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_mips.deb
- http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_mips.deb
- http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_mips.deb
- http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_mipsel.deb
- http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_mipsel.deb
- http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_mipsel.deb
- http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_powerpc.deb
- http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_powerpc.deb
- http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_powerpc.deb
- http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_s390.deb
- http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_s390.deb
- http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_s390.deb
- http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/a/affix/affix_2.1.1-2_sparc.deb
- http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_sparc.deb
- http://security.debian.org/pool/updates/main/a/affix/libaffix2_2.1.1-2_sparc.deb
- http://security.debian.org/pool/updates/main/a/affix/libaffix-dev_2.1.1-2_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.