Säkerhetsbulletin från Debian

DSA-1477-1 yarssr -- städar inte indata

Rapporterat den:
2008-01-27
Berörda paket:
yarssr
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2007-5837.
Ytterligare information:

Duncan Gilmore upptäckte att yarssr, en RSS-samlare och -läsare, inte utför tillräcklig städning av indata, vilket kunde leda till exekvering av godtyckliga skalkommandon om en felformaterad kanal lästes.

På grund av tekniska begränsningar i arkivhanteringsskripten måste rättelsen för den gamla stabila utgåvan (Sarge) skjutas upp några dagar.

För den stabila utgåvan (Etch) har detta problem rättats i version 0.2.2-1etch1.

Vi rekommenderar att ni uppgraderar era yarssr-paket.

Rättat i:

Debian GNU/Linux 4.0 (stable)

Källkod:
http://security.debian.org/pool/updates/main/y/yarssr/yarssr_0.2.2-1etch1.diff.gz
http://security.debian.org/pool/updates/main/y/yarssr/yarssr_0.2.2.orig.tar.gz
http://security.debian.org/pool/updates/main/y/yarssr/yarssr_0.2.2-1etch1.dsc
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/y/yarssr/yarssr_0.2.2-1etch1_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.