Debian-Sicherheitsankündigung
DSA-971-1 xpdf -- Pufferüberlauf
- Datum des Berichts:
- 14. Feb 2006
- Betroffene Pakete:
- xpdf
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In der Debian-Fehlerdatenbank: Fehler 350783, Fehler 350785.
In Mitres CVE-Verzeichnis: CVE-2006-0301. - Weitere Informationen:
-
SuSE-Forscher entdeckten Heap-Überlauf-Fehler in Xpdf, der Programmsammlung für Portable Document Format (PDF), die es Angreifern erlauben können, eine Diensteverweigerung hervorzurufen, indem die Anwendung abstürzen lassen, oder möglicherweise beliebigen Code auszuführen.
Die alte Stable-Distribution (Woody) ist nicht betroffen.
Für die Stable-Distribution (Sarge) wurden diese Probleme in Version 3.00-13.5 behoben.
Für die Unstable-Distribution (Sid) wurden diese Probleme in Version 3.01-6 behoben.
Wir empfehlen Ihnen, Ihre Xpdf-Pakete zu aktualisieren.
- Behoben in:
-
Debian GNU/Linux 3.1 (sarge)
- Quellcode:
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf_3.00-13.5.dsc
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf_3.00-13.5.diff.gz
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf_3.00.orig.tar.gz
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf_3.00-13.5.diff.gz
- Architektur-unabhängige Dateien:
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-common_3.00-13.5_all.deb
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf_3.00-13.5_all.deb
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf_3.00-13.5_all.deb
- Alpha:
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_3.00-13.5_alpha.deb
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.5_alpha.deb
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.5_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_3.00-13.5_amd64.deb
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.5_amd64.deb
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.5_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_3.00-13.5_arm.deb
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.5_arm.deb
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.5_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_3.00-13.5_i386.deb
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.5_i386.deb
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.5_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_3.00-13.5_ia64.deb
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.5_ia64.deb
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.5_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_3.00-13.5_hppa.deb
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.5_hppa.deb
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.5_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_3.00-13.5_m68k.deb
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.5_m68k.deb
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.5_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_3.00-13.5_mips.deb
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.5_mips.deb
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.5_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_3.00-13.5_mipsel.deb
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.5_mipsel.deb
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.5_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_3.00-13.5_powerpc.deb
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.5_powerpc.deb
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.5_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_3.00-13.5_s390.deb
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.5_s390.deb
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.5_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-reader_3.00-13.5_sparc.deb
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.5_sparc.deb
- http://security.debian.org/pool/updates/main/x/xpdf/xpdf-utils_3.00-13.5_sparc.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.