Säkerhetsbulletin från Debian
DSA-794-1 polygen -- programmeringsfel
- Rapporterat den:
- 2005-09-01
- Berörda paket:
- polygen
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 325468.
I Mitres CVE-förteckning: CVE-2005-2656. - Ytterligare information:
-
Justin Rye upptäckte att polygen skapar förkompilerade grammatikobjekt skrivbara av alla, vilket kunde utnyttjas av en lokal angripare till att åtminstone fylla upp filsystemet.
Den gamla stabila utgåvan (Woody) innehåller inte polygen-paketet.
För den stabila utgåvan (Sarge) har detta problem rättats i version 1.0.6-7sarge1.
För den instabila utgåvan (Sid) har detta problem rättats i version 1.0.6-9.
Vi rekommenderar att ni uppgraderar ert polygen-paket.
- Rättat i:
-
Debian GNU/Linux 3.1 (sarge)
- Källkod:
- http://security.debian.org/pool/updates/main/p/polygen/polygen_1.0.6-7sarge1.dsc
- http://security.debian.org/pool/updates/main/p/polygen/polygen_1.0.6-7sarge1.diff.gz
- http://security.debian.org/pool/updates/main/p/polygen/polygen_1.0.6.orig.tar.gz
- http://security.debian.org/pool/updates/main/p/polygen/polygen_1.0.6-7sarge1.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/p/polygen/polygen-data_1.0.6-7sarge1_all.deb
- http://security.debian.org/pool/updates/main/p/polygen/polygen_1.0.6-7sarge1_all.deb
- http://security.debian.org/pool/updates/main/p/polygen/polygen_1.0.6-7sarge1_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.