Säkerhetsbulletin från Debian
DSA-719-1 prozilla -- formatsträngsproblem
- Rapporterat den:
- 2005-04-28
- Berörda paket:
- prozilla
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 12635.
I Mitres CVE-förteckning: CVE-2005-0523. - Ytterligare information:
-
Flera formatsträngsproblem upptäcktes i prozilla, en flertrådad filhämtaraccelerator, vilka kan utnyttjas av en elakartad server till att exekvera godtycklig kod med samma behörighet som användaren som kör prozilla.
För den stabila utgåvan (Woody) har dessa problem rättats i version 1.3.6-3woody2.
För den instabila utgåvan (Sid) har dessa problem rättats i version 1.3.7.4-1.
Vi rekommenderar att ni uppgraderar ert prozilla-paket.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody2.dsc
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody2.diff.gz
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6.orig.tar.gz
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody2_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody2_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody2_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody2_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/p/prozilla/prozilla_1.3.6-3woody2_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.