Säkerhetsbulletin från Debian

DSA-1202-1 screen -- programmeringsfel

Rapporterat den:
2006-10-31
Berörda paket:
screen
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 395225, Fel 395999.
I Mitres CVE-förteckning: CVE-2006-4573.
Ytterligare information:

cstone och Rich Felker upptäckte att specialskrivna UTF-8-sekvenser kunde leda till en minnesöverskrivning utanför bufferten när de visades inuti terminalmultiplexern screen, vilket öppnade för en överbelastningsattack och potentiellt exekvering av godtycklig kod.

För den stabila utgåvan (Sarge) har detta problem rättats i version 4.0.2-4.1sarge1. På grund av tekniska problem med buildd-infrastrukturen för säkerhetsuppdateringarna saknas en version för Sun Sparc-arkitekturen i denna uppdatering. Denna kommer att släppas så fort problemen har lösts.

För den instabila utgåvan (Sid) har detta problem rättats i version 4.0.3-0.1.

Vi rekommenderar att ni uppgraderar ert screen-paket.

Rättat i:

Debian GNU/Linux 3.1 (sarge)

Källkod:
http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1.dsc
http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1.diff.gz
http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1_alpha.deb
AMD64:
http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1_amd64.deb
ARM:
http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1_arm.deb
HPPA:
http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1_hppa.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1_ia64.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1_s390.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.