Debian-Sicherheitsankündigung

DSA-859-1 xli -- Pufferüberläufe

Datum des Berichts:

10. Okt 2005

Betroffene Pakete:

xli

Verwundbar:

Sicherheitsdatenbanken-Referenzen:

In der Debian-Fehlerdatenbank: Fehler 332524.
In Mitres CVE-Verzeichnis: CVE-2005-3178.

Weitere Informationen:

Ariel Berkman entdeckte mehrere Pufferüberläufe in xloadimage, einem Dateibetrachter für Grafiken unter X11, die über lange Bildtitel zur Ausführung beliebigen Codes ausgenutzt werden können und die auch in xli vorhanden sind.

Für die alte Stable-Distribution (Woody) wurde dieses Problem in Version 1.17.0-11woody2 behoben.

Für die Stable-Distribution (Sarge) wurde dieses Problem in Version 1.17.0-18sarge1 behoben.

Für die Unstable-Distribution (Sid) wird dieses Problem bald behoben.

Wir empfehlen Ihnen, Ihr xli-Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 3.0 (woody)

Quellcode:: http://security.debian.org/pool/updates/main/x/xli/xli_1.17.0-11woody2.dsc; http://security.debian.org/pool/updates/main/x/xli/xli_1.17.0-11woody2.diff.gz; http://security.debian.org/pool/updates/main/x/xli/xli_1.17.0.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/x/xli/xli_1.17.0-11woody2_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/x/xli/xli_1.17.0-11woody2_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/x/xli/xli_1.17.0-11woody2_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/x/xli/xli_1.17.0-11woody2_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/x/xli/xli_1.17.0-11woody2_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/x/xli/xli_1.17.0-11woody2_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/x/xli/xli_1.17.0-11woody2_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/x/xli/xli_1.17.0-11woody2_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/x/xli/xli_1.17.0-11woody2_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/x/xli/xli_1.17.0-11woody2_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/x/xli/xli_1.17.0-11woody2_sparc.deb

Debian GNU/Linux 3.1 (sarge)

Quellcode:: http://security.debian.org/pool/updates/main/x/xli/xli_1.17.0-18sarge1.dsc; http://security.debian.org/pool/updates/main/x/xli/xli_1.17.0-18sarge1.diff.gz; http://security.debian.org/pool/updates/main/x/xli/xli_1.17.0.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/x/xli/xli_1.17.0-18sarge1_alpha.deb
AMD64:: http://security.debian.org/pool/updates/main/x/xli/xli_1.17.0-18sarge1_amd64.deb
ARM:: http://security.debian.org/pool/updates/main/x/xli/xli_1.17.0-18sarge1_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/x/xli/xli_1.17.0-18sarge1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/x/xli/xli_1.17.0-18sarge1_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/x/xli/xli_1.17.0-18sarge1_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/x/xli/xli_1.17.0-18sarge1_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/x/xli/xli_1.17.0-18sarge1_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/x/xli/xli_1.17.0-18sarge1_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/x/xli/xli_1.17.0-18sarge1_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/x/xli/xli_1.17.0-18sarge1_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/x/xli/xli_1.17.0-18sarge1_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.