Debian-Sicherheitsankündigung
DSA-719-1 prozilla -- Format-Zeichenketten-Probleme
- Datum des Berichts:
- 28. Apr 2005
- Betroffene Pakete:
- prozilla
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 12635.
In Mitres CVE-Verzeichnis: CVE-2005-0523. - Weitere Informationen:
-
Mehrere Format-Zeichenketten-Probleme wurden in prozilla entdeckt, einem Programm, dass das Herunterladen von Daten durch
multithreading
beschleunigt. Diese Probleme können von einem böswilligen Server ausgenutzt werden, um beliebigen Code mit den Rechten des Benutzers, der prozilla betreibt, auszuführen.Für die Stable-Distribution (Woody) wurden diese Probleme in Version 1.3.6-3woody2 behoben.
Für die Unstable-Distribution (Sid) wurden diese Probleme in Version 1.3.7.4-1 behoben.
Wir empfehlen Ihnen, Ihr prozilla-Paket zu aktualisieren.
- Behoben in:
-
Debian GNU/Linux 3.0 (woody)
- Quellcode:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody2.dsc
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody2.diff.gz
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6.orig.tar.gz
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody2_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody2_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody2_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody2_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody2_sparc.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.