Alerta de Segurança Debian
DSA-926-2 ketm -- estouro de pilha
- Data do Alerta:
- 23 Dez 2005
- Pacotes Afetados:
- ketm
- Vulnerável:
- Sim
- Referência à base de dados de segurança:
- No dicionário CVE do Mitre: CVE-2005-3535.
- Informações adicionais:
-
Steve Kemp do Projeto de Auditoria de Segurança do Debian ("Debian Security Audit Project") descobriu um estouro de pilha no ketm, um jogo de tiro em 2D da velha escola, que pode ser explorado para executar código arbitrário com privilégios de jogos em grupo.
Para a antiga distribuição estável ("woody") este problema foi corrigido na versão 0.0.6-7woody0.
Para a distribuição estável ("sarge") este problema foi corrigido na versão 0.0.6-17sarge1.
Para a distribuição instável ("sid") este problema foi corrigido na versão 0.0.6-17sarge1.
Recomendamos que você atualize seu pacote ketm.
- Corrigido em:
-
Debian GNU/Linux 3.0 (woody)
- Fonte:
- http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-7woody0.dsc
- http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-7woody0.diff.gz
- http://ftp.debian.org/debian/pool/main/k/ketm/ketm_0.0.6.orig.tar.gz
- http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-7woody0.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-7woody0_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-7woody0_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-7woody0_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-7woody0_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-7woody0_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-7woody0_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-7woody0_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-7woody0_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-7woody0_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-7woody0_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-7woody0_sparc.deb
Debian GNU/Linux 3.1 (sarge)
- Fonte:
- http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-17sarge1.dsc
- http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-17sarge1.diff.gz
- http://ftp.debian.org/debian/pool/main/k/ketm/ketm_0.0.6.orig.tar.gz
- http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-17sarge1.diff.gz
- Componente independente de arquitetura:
- http://security.debian.org/pool/updates/main/k/ketm/ketm-data_0.0.6-17sarge1_all.deb
- Alpha:
- http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-17sarge1_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-17sarge1_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-17sarge1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-17sarge1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-17sarge1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-17sarge1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-17sarge1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-17sarge1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-17sarge1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-17sarge1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-17sarge1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-17sarge1_sparc.deb
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.
Checksums MD5 dos arquivos listados estão disponíveis no alerta revisado.