Säkerhetsbulletin från Debian

DSA-743-1 ht -- buffertspill, heltalsspills

Rapporterat den:

2005-07-08

Berörda paket:

Sårbara:

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2005-1545, CVE-2005-1546.

Ytterligare information:

Flera problem har upptäckts i ht, en visare, redigerare och analyserare för olika exekverbara filer, vilka kunde leda till exekvering av godtycklig kod. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

CAN-2005-1545
Tavis Ormandy från Gentoo Linux säkerhetsgrupp upptäckte ett heltalsspill i ELF-tolken.
CAN-2005-1546
Författarna upptäckte ett buffertspill i PE-tolken.

För den gamla stabila utgåvan (Woody) har dessa problem rättats i version 0.5.0-1woody4. För HP Precision-arkitekturen rekommenderas det att du inte längre använder detta paket eftersom vi inte längre kan tillhandahålla uppdaterade paket, det går inte längre att kompilera.

För den stabila utgåvan (Sarge) har dessa problem rättats iversion 0.8.0-2sarge4.

För den instabila utgåvan (Sid) har dessa problem rättats i version 0.8.0-3.

Vi rekommenderar att ni uppgraderar ert ht-paket.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:: http://security.debian.org/pool/updates/main/h/ht/ht_0.5.0-1woody4.dsc; http://security.debian.org/pool/updates/main/h/ht/ht_0.5.0-1woody4.diff.gz; http://security.debian.org/pool/updates/main/h/ht/ht_0.5.0.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/h/ht/ht_0.5.0-1woody4_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/h/ht/ht_0.5.0-1woody4_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/h/ht/ht_0.5.0-1woody4_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/h/ht/ht_0.5.0-1woody4_ia64.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/h/ht/ht_0.5.0-1woody4_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/h/ht/ht_0.5.0-1woody4_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/h/ht/ht_0.5.0-1woody4_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/h/ht/ht_0.5.0-1woody4_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/h/ht/ht_0.5.0-1woody4_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/h/ht/ht_0.5.0-1woody4_sparc.deb

Debian GNU/Linux 3.1 (sarge)

Källkod:: http://security.debian.org/pool/updates/main/h/ht/ht_0.8.0-2sarge4.dsc; http://security.debian.org/pool/updates/main/h/ht/ht_0.8.0-2sarge4.diff.gz; http://security.debian.org/pool/updates/main/h/ht/ht_0.8.0.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/h/ht/ht_0.8.0-2sarge4_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/h/ht/ht_0.8.0-2sarge4_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/h/ht/ht_0.8.0-2sarge4_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/h/ht/ht_0.8.0-2sarge4_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/h/ht/ht_0.8.0-2sarge4_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/h/ht/ht_0.8.0-2sarge4_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/h/ht/ht_0.8.0-2sarge4_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/h/ht/ht_0.8.0-2sarge4_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/h/ht/ht_0.8.0-2sarge4_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/h/ht/ht_0.8.0-2sarge4_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/h/ht/ht_0.8.0-2sarge4_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.