Bulletin d'alerte Debian

DSA-1706-1 amarok -- Dépassement d'entier

Date du rapport :

15 janvier 2009

Paquets concernés :

amarok

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.

Plus de précisions :

Tobias Klein a découvert qu'un dépassement d'entier dans l'analyseur de fichier Audible de Amarok media player peut conduire à l'exécution de code arbitraire.

Pour la distribution stable (Etch), ce problème a été corrigé dans la version 1.4.4-4etch1. Les paquets mis à jour pour les architectures sparc et arm seront disponibles plus tard.

Pour la distribution stable à venir (Lenny) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1.4.10-2.

Nous vous recommandons de mettre à jour vos paquets amarok.

Corrigé dans :

Debian GNU/Linux 4.0 (etch)

Source :: http://security.debian.org/pool/updates/main/a/amarok/amarok_1.4.4.orig.tar.gz; http://security.debian.org/pool/updates/main/a/amarok/amarok_1.4.4-4etch1.diff.gz; http://security.debian.org/pool/updates/main/a/amarok/amarok_1.4.4-4etch1.dsc
Alpha:: http://security.debian.org/pool/updates/main/a/amarok/amarok-engines_1.4.4-4etch1_alpha.deb; http://security.debian.org/pool/updates/main/a/amarok/amarok-xine_1.4.4-4etch1_alpha.deb; http://security.debian.org/pool/updates/main/a/amarok/amarok_1.4.4-4etch1_alpha.deb
AMD64:: http://security.debian.org/pool/updates/main/a/amarok/amarok-engines_1.4.4-4etch1_amd64.deb; http://security.debian.org/pool/updates/main/a/amarok/amarok_1.4.4-4etch1_amd64.deb; http://security.debian.org/pool/updates/main/a/amarok/amarok-xine_1.4.4-4etch1_amd64.deb
HP Precision:: http://security.debian.org/pool/updates/main/a/amarok/amarok-engines_1.4.4-4etch1_hppa.deb; http://security.debian.org/pool/updates/main/a/amarok/amarok_1.4.4-4etch1_hppa.deb; http://security.debian.org/pool/updates/main/a/amarok/amarok-xine_1.4.4-4etch1_hppa.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/a/amarok/amarok-xine_1.4.4-4etch1_i386.deb; http://security.debian.org/pool/updates/main/a/amarok/amarok-engines_1.4.4-4etch1_i386.deb; http://security.debian.org/pool/updates/main/a/amarok/amarok_1.4.4-4etch1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/a/amarok/amarok-engines_1.4.4-4etch1_ia64.deb; http://security.debian.org/pool/updates/main/a/amarok/amarok-xine_1.4.4-4etch1_ia64.deb; http://security.debian.org/pool/updates/main/a/amarok/amarok_1.4.4-4etch1_ia64.deb
Big-endian MIPS:: http://security.debian.org/pool/updates/main/a/amarok/amarok-engines_1.4.4-4etch1_mips.deb; http://security.debian.org/pool/updates/main/a/amarok/amarok-xine_1.4.4-4etch1_mips.deb; http://security.debian.org/pool/updates/main/a/amarok/amarok_1.4.4-4etch1_mips.deb
Little-endian MIPS:: http://security.debian.org/pool/updates/main/a/amarok/amarok-xine_1.4.4-4etch1_mipsel.deb; http://security.debian.org/pool/updates/main/a/amarok/amarok-engines_1.4.4-4etch1_mipsel.deb; http://security.debian.org/pool/updates/main/a/amarok/amarok_1.4.4-4etch1_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/a/amarok/amarok_1.4.4-4etch1_powerpc.deb; http://security.debian.org/pool/updates/main/a/amarok/amarok-xine_1.4.4-4etch1_powerpc.deb; http://security.debian.org/pool/updates/main/a/amarok/amarok-engines_1.4.4-4etch1_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/a/amarok/amarok-engines_1.4.4-4etch1_s390.deb; http://security.debian.org/pool/updates/main/a/amarok/amarok-xine_1.4.4-4etch1_s390.deb; http://security.debian.org/pool/updates/main/a/amarok/amarok_1.4.4-4etch1_s390.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.