Säkerhetsbulletin från Debian
DSA-1202-1 screen -- programmeringsfel
- Rapporterat den:
- 2006-10-31
- Berörda paket:
- screen
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 395225, Fel 395999.
I Mitres CVE-förteckning: CVE-2006-4573. - Ytterligare information:
-
cstone
och Rich Felker upptäckte att specialskrivna UTF-8-sekvenser kunde leda till en minnesöverskrivning utanför bufferten när de visades inuti terminalmultiplexern screen, vilket öppnade för en överbelastningsattack och potentiellt exekvering av godtycklig kod.För den stabila utgåvan (Sarge) har detta problem rättats i version 4.0.2-4.1sarge1. På grund av tekniska problem med buildd-infrastrukturen för säkerhetsuppdateringarna saknas en version för Sun Sparc-arkitekturen i denna uppdatering. Denna kommer att släppas så fort problemen har lösts.
För den instabila utgåvan (Sid) har detta problem rättats i version 4.0.3-0.1.
Vi rekommenderar att ni uppgraderar ert screen-paket.
- Rättat i:
-
Debian GNU/Linux 3.1 (sarge)
- Källkod:
- http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1.dsc
- http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1.diff.gz
- http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1_arm.deb
- HPPA:
- http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1_hppa.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1_ia64.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1_s390.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.