Debians sikkerhedsbulletin
DSA-1713-1 rt2500 -- heltalsoverløb
- Rapporteret den:
- 28. jan 2009
- Berørte pakker:
- rt2500
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2009-0282.
- Yderligere oplysninger:
-
Man opdagede at et heltalsoverløb i
Probe Request
-pakkefortolkeren i trådløsdriverne til Ralinktech måske kunne føre til fjernudført lammelsesangreb (denial of service) eller udførelse af vilkårlig kode.Bemærk at du skal genopbygge din driver ud fra kildekodepakken, for at denne opdatering kan træde i kraft. Udførlig vejledning findes i /usr/share/doc/rt2500-source/README.Debian
I den stabile distribution (etch), er dette problem rettet i version 1.1.0+cvs20060620-3+etch1.
I den kommende stabile distribution (lenny) og i den ustabile distribution (sid), er dette problem rettet i version 1:1.1.0-b4+cvs20080623-3.
Vi anbefaler at du opgraderer din rt2500-pakke.
- Rettet i:
-
Debian GNU/Linux 4.0 (etch)
- Kildekode:
- http://security.debian.org/pool/updates/main/r/rt2500/rt2500_1.1.0+cvs20060620.orig.tar.gz
- http://security.debian.org/pool/updates/main/r/rt2500/rt2500_1.1.0+cvs20060620-3+etch1.dsc
- http://security.debian.org/pool/updates/main/r/rt2500/rt2500_1.1.0+cvs20060620-3+etch1.diff.gz
- http://security.debian.org/pool/updates/main/r/rt2500/rt2500_1.1.0+cvs20060620-3+etch1.dsc
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/r/rt2500/rt2500-source_1.1.0+cvs20060620-3+etch1_all.deb
- AMD64:
- http://security.debian.org/pool/updates/main/r/rt2500/rt2500_1.1.0+cvs20060620-3+etch1_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/r/rt2500/rt2500_1.1.0+cvs20060620-3+etch1_arm.deb
- HP Precision:
- http://security.debian.org/pool/updates/main/r/rt2500/rt2500_1.1.0+cvs20060620-3+etch1_hppa.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/r/rt2500/rt2500_1.1.0+cvs20060620-3+etch1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/r/rt2500/rt2500_1.1.0+cvs20060620-3+etch1_ia64.deb
- Big-endian MIPS:
- http://security.debian.org/pool/updates/main/r/rt2500/rt2500_1.1.0+cvs20060620-3+etch1_mips.deb
- Little-endian MIPS:
- http://security.debian.org/pool/updates/main/r/rt2500/rt2500_1.1.0+cvs20060620-3+etch1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/r/rt2500/rt2500_1.1.0+cvs20060620-3+etch1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/r/rt2500/rt2500_1.1.0+cvs20060620-3+etch1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/r/rt2500/rt2500_1.1.0+cvs20060620-3+etch1_sparc.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.