Säkerhetsbulletin från Debian
DSA-663-1 prozilla -- buffertspill
- Rapporterat den:
- 2005-02-01
- Berörda paket:
- prozilla
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 11734.
I Mitres CVE-förteckning: CVE-2004-1120. - Ytterligare information:
-
Flera buffertspill har upptäckts i prozilla, en flertrådad filhämtaraccelerator, vilka kunde utnyttjas av en angripare utifrån till att exekvera godtycklig kod på offrets maskin. Ett sätt att utnyttja detta är redan spritt.
För den stabila utgåvan (Woody) har dessa problem rättats i version 1.3.6-3woody1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 1.3.7.3-1.
Vi rekommenderar att ni uppgraderar ert prozilla-paket.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody1.dsc
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody1.diff.gz
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6.orig.tar.gz
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody1_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.