Debians sikkerhedsbulletin
DSA-915-1 helix-player -- bufferoverløb
- Rapporteret den:
- 2. dec 2005
- Berørte pakker:
- helix-player
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 15381.
I Mitres CVE-ordbog: CVE-2005-2629. - Yderligere oplysninger:
-
Et heltalsoverløb er opdaget i helix-player, programmet helix der afspiller audio- og videofiler. Denne fejl kunne gøre det muligt for en fjernangriber at køre vilkårlig kode på offerets computer ved at levere en særligt fremstillet netværksressource.
Den gamle stabile distribution (woody) indeholder ikke en helix-player-pakke.
I den stabile distribution (sarge) er disse problemer rettet i version 1.0.4-1sarge2.
I den ustabile distribution (sid) er disse problemer rettet i version 1.0.6-1.
Vi anbefaler at du opgraderer din helix-player-pakke.
- Rettet i:
-
Debian GNU/Linux 3.1 (sarge)
- Kildekode:
- http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge2.dsc
- http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge2.diff.gz
- http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4.orig.tar.gz
- http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge2.diff.gz
- Intel IA-32:
- http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge2_i386.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge2_powerpc.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.