Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-2921-1 xbuffy

Debians sikkerhedsbulletin

DSA-2921-1 xbuffy -- sikkerhedsopdatering

Rapporteret den:

4. maj 2014

Berørte pakker:

xbuffy

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2014-0469.

Yderligere oplysninger:

Michael Niedermayer opdagede en sårbarhed i xbuffy, et værktøj til visning af beskedantallet i mailboks- og nyhedsgruppekonti.

Ved at sende omhyggeligt fabrikerede beskeder til mail- eller newskonti, overvåget af xbuffy, kunne en angriber udløse et stakbaseret bufferoverløb, førende til at xbuffy gik ned eller fjernudførelse af kode.

I den gamle stabile distribution (squeeze), er dette problem rettet i version 3.3.bl.3.dfsg-8+deb6u1.

I den stabile distribution (wheezy), er dette problem rettet i version 3.3.bl.3.dfsg-8+deb7u1.

I distributionen testing (jessie), er dette problem rettet i version 3.3.bl.3.dfsg-9.

I den ustabile distribution (sid), er dette problem rettet i version 3.3.bl.3.dfsg-9.

Vi anbefaler at du opgraderer dine xbuffy-pakker.