Bulletin d'alerte Debian

DSA-076-1 most -- Dépassement de tampon

Date du rapport:

18 septembre 2001

Paquets concernés:

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans la base de données de suivi des bogues (chez SecurityFocus) : Identificateur BugTraq 3347.
Dans le dictionnaire CVE du Mitre : CVE-2001-0961.

Pour plus d'information:

Pavel Machek a trouvé un dépassement de tampon dans le programme de pagination most. Le problème est dû à l'interprétation des tabulations où le programme va écrire au delà de la limite des deux tableaux de variables quand il affiche un fichier malveillant. Ceci pouvait amener certaines structures de données à être écrasées ce qui pouvait faire exécuter par most n'importe quel code compromettant l'environnement utilisateur.

Ceci a été corrigé dans la version originale 4.9.2 et la version 4.9.0 mise à jour pour Debian GNU/Linux 2.2.

Nous vous recommandons de mettre à jour votre paquet most immédiatement.

Corrigé dans:

Debian GNU/Linux 2.2 (potato)

Source :: http://security.debian.org/dists/stable/updates/main/source/most_4.9.0-2.1.diff.gz; http://security.debian.org/dists/stable/updates/main/source/most_4.9.0-2.1.dsc
Alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/most_4.9.0-2.1_alpha.deb
ARM:: http://security.debian.org/dists/stable/updates/main/binary-arm/most_4.9.0-2.1_arm.deb
Intel ia32:: http://security.debian.org/dists/stable/updates/main/binary-i386/most_4.9.0-2.1_i386.deb
Motorola 680x0:: http://security.debian.org/dists/stable/updates/main/binary-m68k/most_4.9.0-2.1_m68k.deb
PowerPC:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/most_4.9.0-2.1_powerpc.deb
Sun Sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/most_4.9.0-2.1_sparc.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.