Debian-Sicherheitsankündigung
DSA-874-1 lynx -- Pufferüberlauf
- Datum des Berichts:
- 27. Okt 2005
- Betroffene Pakete:
- lynx
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-2005-3120.
- Weitere Informationen:
-
Ulf Härnhammar entdeckte einen Pufferüberlauf in lynx, einem textbasierten WWW-Browser, der entfernt ausgenutzt werden kann. Wenn lynx eine Verbindung mit einem NNTP-Server aufbaut, kann das Programm bei der Verarbeitung von asiatischen Zeichen dazu gebracht werden, über die Grenze eines Puffers hinaus zu schreiben, was die Ausführung von beliebigem Code zur Folge haben kann.
Für die alte Stable-Distribution (Woody) wurde dieses Problem in Version 2.8.4.1b-3.3 behoben.
Für die Stable-Distribution (Sarge) wurde dieses Problem in Version 2.8.5-2sarge1 behoben.
Für die Unstable-Distribution (Sid) wird dieses Problem bald behoben sein.
Wir empfehlen Ihnen, Ihr lynx-Paket zu aktualisieren.
- Behoben in:
-
Debian GNU/Linux 3.0 (woody)
- Quellcode:
- http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.4.1b-3.3.dsc
- http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.4.1b-3.3.diff.gz
- http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.4.1b.orig.tar.gz
- http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.4.1b-3.3.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.4.1b-3.3_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.4.1b-3.3_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.4.1b-3.3_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.4.1b-3.3_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.4.1b-3.3_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.4.1b-3.3_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.4.1b-3.3_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.4.1b-3.3_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.4.1b-3.3_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.4.1b-3.3_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.4.1b-3.3_sparc.deb
Debian GNU/Linux 3.1 (sarge)
- Quellcode:
- http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.5-2sarge1.dsc
- http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.5-2sarge1.diff.gz
- http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.5.orig.tar.gz
- http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.5-2sarge1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.5-2sarge1_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.5-2sarge1_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.5-2sarge1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.5-2sarge1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.5-2sarge1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.5-2sarge1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.5-2sarge1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.5-2sarge1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.5-2sarge1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.5-2sarge1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.5-2sarge1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/l/lynx/lynx_2.8.5-2sarge1_sparc.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.