Debians sikkerhedsbulletin
DSA-794-1 polygen -- programmeringsfejl
- Rapporteret den:
- 1. sep 2005
- Berørte pakker:
- polygen
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 325468.
I Mitres CVE-ordbog: CVE-2005-2656. - Yderligere oplysninger:
-
Justin Rye har opdaget at præ-oversatte grammatikobjekter genereret af polygen var skrivbare for alle, hvilket kunne udnyttes af en lokal angriber til mindst at fylde filsystemet op.
Den gamle stabile distribution (woody) indeholder ikke pakken polygen.
I den stabile distribution (sarge) er dette problem rettet i version 1.0.6-7sarge1.
I den ustabile distribution (sid) er dette problem rettet i version 1.0.6-9.
Vi anbefaler at du opgraderer din polygen-pakke.
- Rettet i:
-
Debian GNU/Linux 3.1 (sarge)
- Kildekode:
- http://security.debian.org/pool/updates/main/p/polygen/polygen_1.0.6-7sarge1.dsc
- http://security.debian.org/pool/updates/main/p/polygen/polygen_1.0.6-7sarge1.diff.gz
- http://security.debian.org/pool/updates/main/p/polygen/polygen_1.0.6.orig.tar.gz
- http://security.debian.org/pool/updates/main/p/polygen/polygen_1.0.6-7sarge1.diff.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/p/polygen/polygen-data_1.0.6-7sarge1_all.deb
- http://security.debian.org/pool/updates/main/p/polygen/polygen_1.0.6-7sarge1_all.deb
- http://security.debian.org/pool/updates/main/p/polygen/polygen_1.0.6-7sarge1_all.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.