Рекомендация Debian по безопасности
DSA-2576-1 trousers -- отказ в обслуживании
- Дата сообщения:
- 23.11.2012
- Затронутые пакеты:
- trousers
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 692649.
В каталоге Mitre CVE: CVE-2012-0698. - Более подробная информация:
-
Энди Лутомирски обнаружил, что в tcsd (служба TPM для пространства пользователя) отсутствует проверка ввода. Использование специально сформированного ввода может привести к отказу в обслуживании, поскольку служба аварийно завершает свою работу с ошибкой сегментирования.
В стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.3.5-2+squeeze1.
В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 0.3.9-1.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 0.3.9-1.
Рекомендуется обновить пакеты trousers.