Säkerhetsbulletin från Debian
DSA-1570-1 kazehakase -- diverse
- Rapporterat den:
- 2008-05-06
- Berörda paket:
- kazehakase
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 464756.
I Mitres CVE-förteckning: CVE-2006-7227, CVE-2006-7228, CVE-2006-7230, CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768. - Ytterligare information:
-
Andrews Salomon rapporterade att kazehakase, en GTK+-baserad webbläsare som tillåter utbytbara rendreringsmotorer, innehöll en inbyggd kopia av PCRE-biblioteket i sitt källkodsträd, vilket kompilerades och användes i stället för systemets installerade version av biblioteket.
PCRE-biblioteket har uppdaterats för att rätta säkerhetsproblem som rapporterats mot det i tidigare säkerhetsbulletiner från Debian. Denna uppdatering ser till att kazehakase använder det stödda biblioteket, och inte sin egna, inbyggda och osäkra version.
För den stabila utgåvan (Etch) har detta problem rättats i version 0.4.2-1etch1.
Vi rekommenderar att ni uppgraderar ert kazehakase-paket.
- Rättat i:
-
Debian GNU/Linux 4.0 (etch)
- Källkod:
- http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1.diff.gz
- http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1.dsc
- http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2.orig.tar.gz
- Alpha:
- http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_arm.deb
- HP Precision:
- http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_hppa.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_i386.deb
- Big-endian MIPS:
- http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_mips.deb
- Little-endian MIPS:
- http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.