Bulletin d'alerte Debian

DSA-845-1 mason -- Erreur de programmation

Date du rapport :

6 octobre 2005

Paquets concernés :

mason

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 222384.
Dans le dictionnaire CVE du Mitre : CVE-2005-3118.

Plus de précisions :

Christoph Martin a remarqué que le processus de configuration de mason, un outil interactif de création de pare-feu de filtrage de paquets sous Linux, n'installait pas le script init pour effectivement charger le pare-feu au démarrage du système. La machine était ainsi sans pare-feu au démarrage.

Pour l'ancienne distribution stable (Woody), ce problème a été corrigé dans la version 0.13.0.92-2woody1.

Pour l'actuelle distribution stable (Sarge), ce problème a été corrigé dans la version 1.0.0-2.2.

Pour la distribution instable (Sid), ce problème a été corrigé dans la version 1.0.0-3.

Nous vous recommandons de mettre à jour votre paquet mason.

Corrigé dans :

Debian GNU/Linux 3.0 (woody)

Source :: http://security.debian.org/pool/updates/main/m/mason/mason_0.13.0.92-2woody1.dsc; http://security.debian.org/pool/updates/main/m/mason/mason_0.13.0.92-2woody1.diff.gz; http://security.debian.org/pool/updates/main/m/mason/mason_0.13.0.92.orig.tar.gz
Composant indépendant de l'architecture :: http://security.debian.org/pool/updates/main/m/mason/mason_0.13.0.92-2woody1_all.deb

Debian GNU/Linux 3.1 (sarge)

Source :: http://security.debian.org/pool/updates/main/m/mason/mason_1.0.0-2.2.dsc; http://security.debian.org/pool/updates/main/m/mason/mason_1.0.0-2.2.diff.gz; http://security.debian.org/pool/updates/main/m/mason/mason_1.0.0.orig.tar.gz
Composant indépendant de l'architecture :: http://security.debian.org/pool/updates/main/m/mason/mason_1.0.0-2.2_all.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.