Debians sikkerhedsbulletin
DSA-2576-1 trousers -- lammelsesangreb
- Rapporteret den:
- 23. nov 2012
- Berørte pakker:
- trousers
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 692649.
I Mitres CVE-ordbog: CVE-2012-0698. - Yderligere oplysninger:
-
Andy Lutomirski opdagede at tcsd (brugerrumsdæmonen TPM) manglede inddatavalidering. Med anvendelse af omhyggeligt fremstillede inddata, kunne det føre til et lammelsesangreb (denial of service) ved at få dæmonen til at gå ned med en segmenteringsfejl.
I den stabile distribution (squeeze), er dette problem rettet i version 0.3.5-2+squeeze1.
I distributionen testing (wheezy), er dette problem rettet i version 0.3.9-1.
I den ustabile distribution (sid), er dette problem rettet i version 0.3.9-1.
Vi anbefaler at du opgraderer dine trousers-pakker.