Рекомендация Debian по безопасности
DSA-2112-1 bzip2 -- переполнение целых чисел
- Дата сообщения:
- 20.09.2010
- Затронутые пакеты:
- bzip2
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2010-0405.
- Более подробная информация:
-
Миколай Издебский обнаружил переполнение целых чисел в функции BZ2_decompress в bzip2/libbz2. Злоумышленник может использовать специально сформированный файл bz2 для вызова отказа в обслуживании (аварийная остановка приложения) или потенциального выполнения произвольного кода. (CVE-2010-0405)
После обновления следует перезапустить все работающие службы, использующие libbz2.
Данное обновление предоставляет заново собранные пакеты dpkg, которые статически скомпонованы с исправленной версией libbz2. Обновлённые пакеты для антивируса clamav, который тоже подвержен данной проблеме, будут предоставлены в разделе debian-volatile.
В стабильном выпуске (lenny) эта проблема была исправлена в версии 1.0.5-1+lenny1.
В тестируемом (squeeze) и нестабильном (sid) выпусках эта проблема в пакете bzip2 будет исправлена позже. Обновлённые пакеты dpkg для тестируемого/нестабильного выпусков не требуются.
Рекомендуется обновить пакеты bzip2 / dpkg.
- Исправлено в:
-
Debian GNU/Linux 5.0 (lenny)
- Исходный код:
- http://security.debian.org/pool/updates/main/b/bzip2/bzip2_1.0.5-1+lenny1.diff.gz
- http://security.debian.org/pool/updates/main/b/bzip2/bzip2_1.0.5-1+lenny1.dsc
- http://security.debian.org/pool/updates/main/b/bzip2/bzip2_1.0.5.orig.tar.gz
- http://security.debian.org/pool/updates/main/b/bzip2/bzip2_1.0.5-1+lenny1.dsc
- Независимые от архитектуры компоненты:
- http://security.debian.org/pool/updates/main/b/bzip2/bzip2-doc_1.0.5-1+lenny1_all.deb
- Alpha:
- http://security.debian.org/pool/updates/main/b/bzip2/bzip2_1.0.5-1+lenny1_alpha.deb
- http://security.debian.org/pool/updates/main/b/bzip2/libbz2-1.0_1.0.5-1+lenny1_alpha.deb
- http://security.debian.org/pool/updates/main/d/dpkg/dselect_1.14.29+b1_alpha.deb
- http://security.debian.org/pool/updates/main/b/bzip2/libbz2-dev_1.0.5-1+lenny1_alpha.deb
- http://security.debian.org/pool/updates/main/d/dpkg/dpkg_1.14.29+b1_alpha.deb
- http://security.debian.org/pool/updates/main/b/bzip2/libbz2-1.0_1.0.5-1+lenny1_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/b/bzip2/libbz2-dev_1.0.5-1+lenny1_amd64.deb
- http://security.debian.org/pool/updates/main/b/bzip2/bzip2_1.0.5-1+lenny1_amd64.deb
- http://security.debian.org/pool/updates/main/b/bzip2/lib32bz2-dev_1.0.5-1+lenny1_amd64.deb
- http://security.debian.org/pool/updates/main/d/dpkg/dpkg_1.14.29+b1_amd64.deb
- http://security.debian.org/pool/updates/main/d/dpkg/dselect_1.14.29+b1_amd64.deb
- http://security.debian.org/pool/updates/main/b/bzip2/lib32bz2-1.0_1.0.5-1+lenny1_amd64.deb
- http://security.debian.org/pool/updates/main/b/bzip2/libbz2-1.0_1.0.5-1+lenny1_amd64.deb
- http://security.debian.org/pool/updates/main/b/bzip2/bzip2_1.0.5-1+lenny1_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/d/dpkg/dselect_1.14.29+b1_arm.deb
- http://security.debian.org/pool/updates/main/b/bzip2/bzip2_1.0.5-1+lenny1_arm.deb
- http://security.debian.org/pool/updates/main/d/dpkg/dpkg_1.14.29+b1_arm.deb
- http://security.debian.org/pool/updates/main/b/bzip2/libbz2-dev_1.0.5-1+lenny1_arm.deb
- http://security.debian.org/pool/updates/main/b/bzip2/libbz2-1.0_1.0.5-1+lenny1_arm.deb
- http://security.debian.org/pool/updates/main/b/bzip2/bzip2_1.0.5-1+lenny1_arm.deb
- ARM EABI:
- http://security.debian.org/pool/updates/main/b/bzip2/libbz2-dev_1.0.5-1+lenny1_armel.deb
- http://security.debian.org/pool/updates/main/b/bzip2/libbz2-1.0_1.0.5-1+lenny1_armel.deb
- http://security.debian.org/pool/updates/main/b/bzip2/bzip2_1.0.5-1+lenny1_armel.deb
- http://security.debian.org/pool/updates/main/d/dpkg/dpkg_1.14.29+b1_armel.deb
- http://security.debian.org/pool/updates/main/d/dpkg/dselect_1.14.29+b1_armel.deb
- http://security.debian.org/pool/updates/main/b/bzip2/libbz2-1.0_1.0.5-1+lenny1_armel.deb
- HP Precision:
- http://security.debian.org/pool/updates/main/b/bzip2/bzip2_1.0.5-1+lenny1_hppa.deb
- http://security.debian.org/pool/updates/main/b/bzip2/libbz2-1.0_1.0.5-1+lenny1_hppa.deb
- http://security.debian.org/pool/updates/main/d/dpkg/dpkg_1.14.29+b1_hppa.deb
- http://security.debian.org/pool/updates/main/d/dpkg/dselect_1.14.29+b1_hppa.deb
- http://security.debian.org/pool/updates/main/b/bzip2/libbz2-dev_1.0.5-1+lenny1_hppa.deb
- http://security.debian.org/pool/updates/main/b/bzip2/libbz2-1.0_1.0.5-1+lenny1_hppa.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/b/bzip2/lib64bz2-dev_1.0.5-1+lenny1_i386.deb
- http://security.debian.org/pool/updates/main/d/dpkg/dpkg_1.14.29+b1_i386.deb
- http://security.debian.org/pool/updates/main/b/bzip2/lib64bz2-1.0_1.0.5-1+lenny1_i386.deb
- http://security.debian.org/pool/updates/main/b/bzip2/libbz2-dev_1.0.5-1+lenny1_i386.deb
- http://security.debian.org/pool/updates/main/d/dpkg/dselect_1.14.29+b1_i386.deb
- http://security.debian.org/pool/updates/main/b/bzip2/bzip2_1.0.5-1+lenny1_i386.deb
- http://security.debian.org/pool/updates/main/b/bzip2/libbz2-1.0_1.0.5-1+lenny1_i386.deb
- http://security.debian.org/pool/updates/main/d/dpkg/dpkg_1.14.29+b1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/b/bzip2/bzip2_1.0.5-1+lenny1_ia64.deb
- http://security.debian.org/pool/updates/main/b/bzip2/libbz2-1.0_1.0.5-1+lenny1_ia64.deb
- http://security.debian.org/pool/updates/main/d/dpkg/dpkg_1.14.29+b1_ia64.deb
- http://security.debian.org/pool/updates/main/b/bzip2/libbz2-dev_1.0.5-1+lenny1_ia64.deb
- http://security.debian.org/pool/updates/main/d/dpkg/dselect_1.14.29+b1_ia64.deb
- http://security.debian.org/pool/updates/main/b/bzip2/libbz2-1.0_1.0.5-1+lenny1_ia64.deb
- Big-endian MIPS:
- http://security.debian.org/pool/updates/main/d/dpkg/dselect_1.14.29+b1_mips.deb
- http://security.debian.org/pool/updates/main/d/dpkg/dpkg_1.14.29+b1_mips.deb
- http://security.debian.org/pool/updates/main/b/bzip2/libbz2-dev_1.0.5-1+lenny1_mips.deb
- http://security.debian.org/pool/updates/main/b/bzip2/bzip2_1.0.5-1+lenny1_mips.deb
- http://security.debian.org/pool/updates/main/b/bzip2/libbz2-1.0_1.0.5-1+lenny1_mips.deb
- http://security.debian.org/pool/updates/main/d/dpkg/dpkg_1.14.29+b1_mips.deb
- Little-endian MIPS:
- http://security.debian.org/pool/updates/main/b/bzip2/libbz2-1.0_1.0.5-1+lenny1_mipsel.deb
- http://security.debian.org/pool/updates/main/d/dpkg/dpkg_1.14.29+b1_mipsel.deb
- http://security.debian.org/pool/updates/main/b/bzip2/bzip2_1.0.5-1+lenny1_mipsel.deb
- http://security.debian.org/pool/updates/main/b/bzip2/libbz2-dev_1.0.5-1+lenny1_mipsel.deb
- http://security.debian.org/pool/updates/main/d/dpkg/dselect_1.14.29+b1_mipsel.deb
- http://security.debian.org/pool/updates/main/d/dpkg/dpkg_1.14.29+b1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/b/bzip2/lib64bz2-dev_1.0.5-1+lenny1_powerpc.deb
- http://security.debian.org/pool/updates/main/d/dpkg/dpkg_1.14.29+b1_powerpc.deb
- http://security.debian.org/pool/updates/main/b/bzip2/bzip2_1.0.5-1+lenny1_powerpc.deb
- http://security.debian.org/pool/updates/main/b/bzip2/lib64bz2-1.0_1.0.5-1+lenny1_powerpc.deb
- http://security.debian.org/pool/updates/main/b/bzip2/libbz2-dev_1.0.5-1+lenny1_powerpc.deb
- http://security.debian.org/pool/updates/main/d/dpkg/dselect_1.14.29+b1_powerpc.deb
- http://security.debian.org/pool/updates/main/b/bzip2/libbz2-1.0_1.0.5-1+lenny1_powerpc.deb
- http://security.debian.org/pool/updates/main/d/dpkg/dpkg_1.14.29+b1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/b/bzip2/lib64bz2-dev_1.0.5-1+lenny1_s390.deb
- http://security.debian.org/pool/updates/main/d/dpkg/dpkg_1.14.29+b1_s390.deb
- http://security.debian.org/pool/updates/main/b/bzip2/bzip2_1.0.5-1+lenny1_s390.deb
- http://security.debian.org/pool/updates/main/b/bzip2/libbz2-1.0_1.0.5-1+lenny1_s390.deb
- http://security.debian.org/pool/updates/main/b/bzip2/libbz2-dev_1.0.5-1+lenny1_s390.deb
- http://security.debian.org/pool/updates/main/d/dpkg/dselect_1.14.29+b1_s390.deb
- http://security.debian.org/pool/updates/main/b/bzip2/lib64bz2-1.0_1.0.5-1+lenny1_s390.deb
- http://security.debian.org/pool/updates/main/d/dpkg/dpkg_1.14.29+b1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/b/bzip2/libbz2-1.0_1.0.5-1+lenny1_sparc.deb
- http://security.debian.org/pool/updates/main/b/bzip2/bzip2_1.0.5-1+lenny1_sparc.deb
- http://security.debian.org/pool/updates/main/b/bzip2/lib64bz2-1.0_1.0.5-1+lenny1_sparc.deb
- http://security.debian.org/pool/updates/main/b/bzip2/lib64bz2-dev_1.0.5-1+lenny1_sparc.deb
- http://security.debian.org/pool/updates/main/b/bzip2/libbz2-dev_1.0.5-1+lenny1_sparc.deb
- http://security.debian.org/pool/updates/main/d/dpkg/dselect_1.14.29+b1_sparc.deb
- http://security.debian.org/pool/updates/main/d/dpkg/dpkg_1.14.29+b1_sparc.deb
- http://security.debian.org/pool/updates/main/b/bzip2/bzip2_1.0.5-1+lenny1_sparc.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.