Spring navigering over

• Om Debian
• Nyheder
• Få fat i Debian
• Support
• Udviklerhjørnet
• Sideoversigt
• Søg

Debians sikkerhedsbulletin

DSA-713-1 junkbuster -- flere sårbarheder

Rapporteret den:

21. apr 2005

Berørte pakker:

junkbuster

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2005-1108, CVE-2005-1109.

Yderligere oplysninger:

Flere fejl er fundet i junkbuster, en HTTP-proxy og filter. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende sårbarheder:

• CAN-2005-1108

  James Ranson har opdaget at en angriber kunne ændre referrer-indstillingen med en særligt fremstillet URL, ved fejlagtigt at overskrive en global variabel.

• CAN-2005-1109

  Tavis Ormandy fra Gentoo Security Team har opdaget flere heap-korruptioner forårsaget af inkonsekvent anvendelse af en intern funktion, der kunne få dæmonen til at gå ned eller måske føre til udførelse af vilkårlig kode.

I den stabile distribution (woody) er disse problemer rettet i version 2.0.2-0.2woody1.

Den ustabile distribution (sid) indeholder ikke længere junkbuster-pakken.

Vi anbefaler at du opgraderer din junkbuster-pakke.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:

http://security.debian.org/pool/updates/main/j/junkbuster/junkbuster_2.0.2-0.2woody1.dsc

http://security.debian.org/pool/updates/main/j/junkbuster/junkbuster_2.0.2-0.2woody1.diff.gz

http://security.debian.org/pool/updates/main/j/junkbuster/junkbuster_2.0.2.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/j/junkbuster/junkbuster_2.0.2-0.2woody1_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/j/junkbuster/junkbuster_2.0.2-0.2woody1_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/j/junkbuster/junkbuster_2.0.2-0.2woody1_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/j/junkbuster/junkbuster_2.0.2-0.2woody1_ia64.deb

HPPA:

http://security.debian.org/pool/updates/main/j/junkbuster/junkbuster_2.0.2-0.2woody1_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/j/junkbuster/junkbuster_2.0.2-0.2woody1_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/j/junkbuster/junkbuster_2.0.2-0.2woody1_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/j/junkbuster/junkbuster_2.0.2-0.2woody1_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/j/junkbuster/junkbuster_2.0.2-0.2woody1_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/j/junkbuster/junkbuster_2.0.2-0.2woody1_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/j/junkbuster/junkbuster_2.0.2-0.2woody1_sparc.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.

Denne side findes også på følgende sprog:

Deutsch English español français 日本語 (Nihongo) svenska

Sådan opsætter du standardsprogvalg for dokumenter