Thông tin về bảo mật / 2015 / Thông tin bảo mật -- DSA-3309-1 tidy

Cố vấn bảo mật Debian

DSA-3309-1 tidy -- cập nhật bảo mật

Ngày báo cáo:

18 Th7 2015

Gói chịu tác động:

tidy

Có thể bị tấn công:

Có

Tham khảo cơ sở dữ liệu bảo mật:

Trong hệ thống báo lỗi Debian: Lỗi 792571.
Trong từ điển CVE của Miter: CVE-2015-5522, CVE-2015-5523.

Thêm thông tin:

Fernando Muñoz đã khám phá ra rằng đầu vào HTML không hợp lệ chuyển qua cho tidy, một bộ kiểm tra cú pháp HTML và định dạng lại, có thể làm sập bẫy tràn bộ đệm. Việc này có thể cho phép những kẻ tấn công trên mạng thực hiện tấn công từ chối dịch vụ (làm đổ hệ thống) hoặc tiềm tàng thực thi mã tùy ý.

Geoff McLane cũng khám phá ra rằng một hậu quả tương tự có thể làm sập bẫy một tràn số nguyên, dẫn đến phân bổ bộ nhớ 4GB. Việc này cho phép kẻ tấn công trên mạng thực hiện tấn công từ chối dịch vụ bằng cách làm bão hòa bộ nhớ của máy đích.

Với bản phân phối ổn định cũ (wheezy), những lỗi này đã được sửa trong phiên bản 20091223cvs-1.2+deb7u1.

Với bản phân phối ổn định (jessie), những lỗi này đã được sửa trong phiên bản 20091223cvs-1.4+deb8u1.

Với bản phân phối chưa ổn định (sid), những lỗi này sẽ được sửa sớm.

Chúng tôi khuyên bạn nên nâng cấp các gói tidy của mình.