Sauter le menu

• À propos de Debian
• Actualités
• Obtenir Debian
• Assistance
• Le coin du développeur
• Plan du site
• Recherche

Bulletin d'alerte Debian

DSA-1328-1 unicon-imc2 -- Débordement de mémoire tampon

Date du rapport:

1 juillet 2007

Paquets concernés:

unicon-imc2

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans le dictionnaire CVE du Mitre : CVE-2007-2835.

Pour plus d'information:

Steve Kemp, du projet d'audit de sécurité de Debian, a découvert que unicon-imc2, une bibliothèque de méthode de saisie du chinois, utilisait de manière peu sûre une variable d'environnement, cela peut être exploité pour exécution du code arbitraire.

Pour la distribution stable (Etch), ce problème a été corrigé dans la version 3.0.4-11etch1.

Pour la distribution instable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour votre paquet unicon-imc2.

Corrigé dans:

Debian GNU/Linux 4.0 (etch)

Source :

http://security.debian.org/pool/updates/main/u/unicon/unicon_3.0.4-11etch1.diff.gz

http://security.debian.org/pool/updates/main/u/unicon/unicon_3.0.4.orig.tar.gz

http://security.debian.org/pool/updates/main/u/unicon/unicon_3.0.4-11etch1.dsc

Alpha:

http://security.debian.org/pool/updates/main/u/unicon/unicon-imc2_3.0.4-11etch1_alpha.deb

AMD64:

http://security.debian.org/pool/updates/main/u/unicon/unicon-imc2_3.0.4-11etch1_amd64.deb

ARM:

http://security.debian.org/pool/updates/main/u/unicon/unicon-imc2_3.0.4-11etch1_arm.deb

HPPA:

http://security.debian.org/pool/updates/main/u/unicon/unicon-imc2_3.0.4-11etch1_hppa.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/u/unicon/unicon-imc2_3.0.4-11etch1_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/u/unicon/unicon-imc2_3.0.4-11etch1_ia64.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/u/unicon/unicon-imc2_3.0.4-11etch1_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/u/unicon/unicon-imc2_3.0.4-11etch1_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/u/unicon/unicon-imc2_3.0.4-11etch1_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/u/unicon/unicon-imc2_3.0.4-11etch1_sparc.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.

Cette page est aussi disponible dans les langues suivantes :

dansk Deutsch English 日本語 (Nihongo) svenska

Comment configurer la langue par défaut du document