Ohita pikanavigointi

• Tietoa Debianista
• Uutisia
• Debianin hankkiminen
• Tuki
• Kehittäjien nurkkaus
• Sivustokartta
• Haku

Debianin tietoturvatiedote

DSA-244-1 noffle -- puskurin ylivuotoja

Ilmoitettu:

27. 1.2003

Vaikutuksen alaiset paketit:

noffle

Altis:

Kyllä

Viittaukset tietoturvatietokantoihin:

Mitren CVE-sanakirjassa: CVE-2003-0037.

Lisätietoa:

Dan Jacobson havaitsi nofflessa, offline-tilan uutispalvelimessa, segmentointivirheeseen johtavan ongelman. Vielä ei ole varmuutta siitä, onko ongelma hyväksikäytettävissä. Mikäli näin on, etähyökkääjän on mahdollista käynnistää mielivaltaisen koodin ajo sen käyttäjän oikeuksilla, joka käyttää nofflea, luultavimmin news-käyttäjän oikeuksilla.

Ongelma on korjattu vakaan jakelun (woody) versiossa 1.0.1-1.1 .

Aiempi vakaa jakelu (potato) ei sisällä noffle-pakettia.

Ongelma on korjattu epävakaan jakelun (sid) versiossa 1.1.2-1 .

Suosittelemme päivittämään noffle-paketin.

Korjattu:

Debian GNU/Linux 3.0 (woody)

Lähde:

http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1.dsc

http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1.diff.gz

http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_ia64.deb

HPPA:

http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/n/noffle/noffle_1.0.1-1.1_sparc.deb

Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.

Tämä sivu on olemassa myös seuraavilla kielillä:

dansk Deutsch English español français 日本語 (Nihongo) Português Русский (Russkij) svenska

Oletuskielen asettamisohjeet