Säkerhetsbulletin från Debian
DSA-915-1 helix-player -- buffertspill
- Rapporterat den:
- 2005-12-02
- Berörda paket:
- helix-player
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 15381.
I Mitres CVE-förteckning: CVE-2005-2629. - Ytterligare information:
-
Ett heltalsspill har upptäckts i helix-player, helix ljud- och videospelare. Felet kunde göra det möjligt för en angripare utifrån att utföra godtycklig kod på ett offers data genom att bidra med en skräddarsydd nätverksresurs.
Den gamla stabila utgåvan (Woody) innehåller inte paketet helix-player.
För den stabila utgåvan (Sarge) har dessa problem rättats i version 1.0.4-1sarge2.
För den instabila utgåvan (Sid) har dessa problem rättats i version 1.0.6-1.
Vi rekommenderar att ni uppgraderar ert helix-player-paket.
- Rättat i:
-
Debian GNU/Linux 3.1 (sarge)
- Källkod:
- http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge2.dsc
- http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge2.diff.gz
- http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4.orig.tar.gz
- http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge2.diff.gz
- Intel IA-32:
- http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge2_i386.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge2_powerpc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.