Spring navigering over

• Om Debian
• Nyheder
• Få fat i Debian
• Support
• Udviklerhjørnet
• Sideoversigt
• Søg

Debians sikkerhedsbulletin

DSA-972-1 pdfkit.framework -- bufferoverløb

Rapporteret den:

15. feb 2006

Berørte pakker:

pdfkit.framework

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2006-0301.

Yderligere oplysninger:

SuSE-efterforskere har opdaget heapoverløbsfejl i xpdf, Portable Document Format (PDF)-programpakken, der også findes i pdfkit.framework som er GNUsteps framework til dannelse af PDF-indhold, og som kunne gøre det muligt for angribere at forårsage et lammelsesangreb (denial of service) ved at få programmet til at gå ned eller muligvis udføre vilkårlig kode.

Den gamle stabile distribution (woody) indeholder ikke pdfkit.framework-pakker.

I den stabile distribution (sarge) er disse problemer rettet i version 0.8-2sarge2.

I den ustabile distribution (sid) er disse problemer rettet i version 0.8-4 by switching to poppler.

Vi anbefaler at du opgraderer din pdfkit.framework-pakke.

Rettet i:

Debian GNU/Linux 3.1 (sarge)

Kildekode:

http://security.debian.org/pool/updates/main/p/pdfkit.framework/pdfkit.framework_0.8-2sarge2.dsc

http://security.debian.org/pool/updates/main/p/pdfkit.framework/pdfkit.framework_0.8-2sarge2.diff.gz

http://security.debian.org/pool/updates/main/p/pdfkit.framework/pdfkit.framework_0.8.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/p/pdfkit.framework/pdfkit.framework_0.8-2sarge2_alpha.deb

AMD64:

http://security.debian.org/pool/updates/main/p/pdfkit.framework/pdfkit.framework_0.8-2sarge2_amd64.deb

ARM:

http://security.debian.org/pool/updates/main/p/pdfkit.framework/pdfkit.framework_0.8-2sarge2_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/p/pdfkit.framework/pdfkit.framework_0.8-2sarge2_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/p/pdfkit.framework/pdfkit.framework_0.8-2sarge2_ia64.deb

HPPA:

http://security.debian.org/pool/updates/main/p/pdfkit.framework/pdfkit.framework_0.8-2sarge2_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/p/pdfkit.framework/pdfkit.framework_0.8-2sarge2_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/p/pdfkit.framework/pdfkit.framework_0.8-2sarge2_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/p/pdfkit.framework/pdfkit.framework_0.8-2sarge2_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/p/pdfkit.framework/pdfkit.framework_0.8-2sarge2_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/p/pdfkit.framework/pdfkit.framework_0.8-2sarge2_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/p/pdfkit.framework/pdfkit.framework_0.8-2sarge2_sparc.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.

Denne side findes også på følgende sprog:

Deutsch English español français Português svenska

Sådan opsætter du standardsprogvalg for dokumenter