Säkerhetsbulletin från Debian
DSA-1713-1 rt2500 -- heltalsspill
- Rapporterat den:
- 2009-01-28
- Berörda paket:
- rt2500
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2009-0282.
- Ytterligare information:
-
Det upptäcktes att ett heltalsspill i pakettolkaren för
Probe Request
i de trådlösa Ralinktechdrivrutinerna kan leda till överbelastning utifrån eller exekvering av godtycklig kod.Observera att ni behöver bygga om er drivrutin från källkodspaketet för att denna uppdatering ska ge effekt. Detaljerade instruktioner kan hittas i /usr/share/doc/rt2500-source/README.Debian
För den stabila utgåvan (Etch) har detta problem rättats i version 1.1.0+cvs20060620-3+etch1.
För den kommande stabila utgåvan (Lenny) och den instabila utgåvan (Sid) har detta problem rättats i version 1:1.1.0-b4+cvs20080623-3.
Vi rekommenderar att ni uppgraderar ert rt2500-paket.
- Rättat i:
-
Debian GNU/Linux 4.0 (etch)
- Källkod:
- http://security.debian.org/pool/updates/main/r/rt2500/rt2500_1.1.0+cvs20060620.orig.tar.gz
- http://security.debian.org/pool/updates/main/r/rt2500/rt2500_1.1.0+cvs20060620-3+etch1.dsc
- http://security.debian.org/pool/updates/main/r/rt2500/rt2500_1.1.0+cvs20060620-3+etch1.diff.gz
- http://security.debian.org/pool/updates/main/r/rt2500/rt2500_1.1.0+cvs20060620-3+etch1.dsc
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/r/rt2500/rt2500-source_1.1.0+cvs20060620-3+etch1_all.deb
- AMD64:
- http://security.debian.org/pool/updates/main/r/rt2500/rt2500_1.1.0+cvs20060620-3+etch1_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/r/rt2500/rt2500_1.1.0+cvs20060620-3+etch1_arm.deb
- HP Precision:
- http://security.debian.org/pool/updates/main/r/rt2500/rt2500_1.1.0+cvs20060620-3+etch1_hppa.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/r/rt2500/rt2500_1.1.0+cvs20060620-3+etch1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/r/rt2500/rt2500_1.1.0+cvs20060620-3+etch1_ia64.deb
- Big-endian MIPS:
- http://security.debian.org/pool/updates/main/r/rt2500/rt2500_1.1.0+cvs20060620-3+etch1_mips.deb
- Little-endian MIPS:
- http://security.debian.org/pool/updates/main/r/rt2500/rt2500_1.1.0+cvs20060620-3+etch1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/r/rt2500/rt2500_1.1.0+cvs20060620-3+etch1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/r/rt2500/rt2500_1.1.0+cvs20060620-3+etch1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/r/rt2500/rt2500_1.1.0+cvs20060620-3+etch1_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.