Debian-Sicherheitsankündigung
DSA-954-1 wine -- Designschwäche
- Datum des Berichts:
- 25. Jan 2006
- Betroffene Pakete:
- wine
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In der Debian-Fehlerdatenbank: Fehler 346197.
In Mitres CVE-Verzeichnis: CVE-2006-0106. - Weitere Informationen:
-
H D Moore entdeckte, dass Wine, eine freie Implementierung der Microsoft Windows APIs, eine Designschwäche von der Windows GDI API erbt, welche möglicherweise zu einer Ausführung von Code durch GDI-Escape-Funktionen in WMF-Dateien führt.
Die alte Stable-Distribution (Woody) scheint von diesem Problem nicht betroffen zu sein.
Für die Stable-Distribution (Sarge) wurde dieses Problem in Version 0.0.20050310-1.2 behoben.
Für die Unstable-Distribution (Sid) wurde dieses Problem in Version 0.9.2-1 behoben.
Wir empfehlen Ihnen, Ihr wine-Paket zu aktualisieren.
- Behoben in:
-
Debian GNU/Linux 3.1 (sarge)
- Quellcode:
- http://security.debian.org/pool/updates/main/w/wine/wine_0.0.20050310-1.2.dsc
- http://security.debian.org/pool/updates/main/w/wine/wine_0.0.20050310-1.2.diff.gz
- http://security.debian.org/pool/updates/main/w/wine/wine_0.0.20050310.orig.tar.gz
- http://security.debian.org/pool/updates/main/w/wine/wine_0.0.20050310-1.2.diff.gz
- Architektur-unabhängige Dateien:
- http://security.debian.org/pool/updates/main/w/wine/wine-doc_0.0.20050310-1.2_all.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/w/wine/libwine_0.0.20050310-1.2_i386.deb
- http://security.debian.org/pool/updates/main/w/wine/libwine-alsa_0.0.20050310-1.2_i386.deb
- http://security.debian.org/pool/updates/main/w/wine/libwine-arts_0.0.20050310-1.2_i386.deb
- http://security.debian.org/pool/updates/main/w/wine/libwine-capi_0.0.20050310-1.2_i386.deb
- http://security.debian.org/pool/updates/main/w/wine/libwine-dev_0.0.20050310-1.2_i386.deb
- http://security.debian.org/pool/updates/main/w/wine/libwine-jack_0.0.20050310-1.2_i386.deb
- http://security.debian.org/pool/updates/main/w/wine/libwine-nas_0.0.20050310-1.2_i386.deb
- http://security.debian.org/pool/updates/main/w/wine/libwine-print_0.0.20050310-1.2_i386.deb
- http://security.debian.org/pool/updates/main/w/wine/libwine-twain_0.0.20050310-1.2_i386.deb
- http://security.debian.org/pool/updates/main/w/wine/wine_0.0.20050310-1.2_i386.deb
- http://security.debian.org/pool/updates/main/w/wine/wine-utils_0.0.20050310-1.2_i386.deb
- http://security.debian.org/pool/updates/main/w/wine/libwine-alsa_0.0.20050310-1.2_i386.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.