Debian-Sicherheitsankündigung

DSA-1084-1 typespeed -- Pufferüberlauf

Datum des Berichts:

31. Mai 2006

Betroffene Pakete:

typespeed

Verwundbar:

Sicherheitsdatenbanken-Referenzen:

In Mitres CVE-Verzeichnis: CVE-2006-1515.

Weitere Informationen:

Niko Tyni entdeckte einen Pufferüberlauf in der Verarbeitung von Netzwerkdaten in typespeed, einem Spiel zum Testen und Verbessern der Tippgeschwindigkeit, was zur Ausführung von beliebigem Code führen könnte.

Für die alte Stable-Distribution (Woody) wurde dieses Problem in Version 0.4.1-2.4 behoben.

Für die Stable-Distribution (Sarge) wurde dieses Problem in Version 0.4.4-8sarge1 behoben.

Für die Unstable-Distribution (Sid) wurde dieses Problem in Version 0.4.4-10 behoben.

Wir empfehlen Ihnen, Ihre typespeed-Pakete zu aktualisieren.

Behoben in:

Debian GNU/Linux 3.0 (woody)

Quellcode:: http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.4.dsc; http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.4.diff.gz; http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.4_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.4_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.4_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.4_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.4_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.4_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.4_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.4_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.4_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.4_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.1-2.4_sparc.deb

Debian GNU/Linux 3.1 (sarge)

Quellcode:: http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.4-8sarge1.dsc; http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.4-8sarge1.diff.gz; http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.4.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.4-8sarge1_alpha.deb
AMD64:: http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.4-8sarge1_amd64.deb
ARM:: http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.4-8sarge1_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.4-8sarge1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.4-8sarge1_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.4-8sarge1_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.4-8sarge1_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.4-8sarge1_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.4-8sarge1_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.4-8sarge1_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.4-8sarge1_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/t/typespeed/typespeed_0.4.4-8sarge1_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.