Alerta de Segurança Debian
DSA-954-1 wine -- falha de projeto
- Data do Alerta:
- 25 Jan 2006
- Pacotes Afetados:
- wine
- Vulnerável:
- Sim
- Referência à base de dados de segurança:
- No sistema de acompanhamento de bugs do Debian: Bug 346197.
No dicionário CVE do Mitre: CVE-2006-0106. - Informações adicionais:
-
H D Moore descobriu que o Wine, uma implementação livre das APIs do Microsoft Windows, herdou uma falha de projeto da API Windows GDI, que pode levar à execução de código através das funções de escape do GDI em arquivos WMF.
A antiga distribuição estável ("woody") não parece ser afetada por este problema.
Para a distribuição estável ("sarge") este problema foi corrigido na versão 0.0.20050310-1.2.
Para a distribuição instável ("sid") este problema foi corrigido na versão 0.9.2-1.
Recomendamos que você atualize seus pacotes wine.
- Corrigido em:
-
Debian GNU/Linux 3.1 (sarge)
- Fonte:
- http://security.debian.org/pool/updates/main/w/wine/wine_0.0.20050310-1.2.dsc
- http://security.debian.org/pool/updates/main/w/wine/wine_0.0.20050310-1.2.diff.gz
- http://security.debian.org/pool/updates/main/w/wine/wine_0.0.20050310.orig.tar.gz
- http://security.debian.org/pool/updates/main/w/wine/wine_0.0.20050310-1.2.diff.gz
- Componente independente de arquitetura:
- http://security.debian.org/pool/updates/main/w/wine/wine-doc_0.0.20050310-1.2_all.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/w/wine/libwine_0.0.20050310-1.2_i386.deb
- http://security.debian.org/pool/updates/main/w/wine/libwine-alsa_0.0.20050310-1.2_i386.deb
- http://security.debian.org/pool/updates/main/w/wine/libwine-arts_0.0.20050310-1.2_i386.deb
- http://security.debian.org/pool/updates/main/w/wine/libwine-capi_0.0.20050310-1.2_i386.deb
- http://security.debian.org/pool/updates/main/w/wine/libwine-dev_0.0.20050310-1.2_i386.deb
- http://security.debian.org/pool/updates/main/w/wine/libwine-jack_0.0.20050310-1.2_i386.deb
- http://security.debian.org/pool/updates/main/w/wine/libwine-nas_0.0.20050310-1.2_i386.deb
- http://security.debian.org/pool/updates/main/w/wine/libwine-print_0.0.20050310-1.2_i386.deb
- http://security.debian.org/pool/updates/main/w/wine/libwine-twain_0.0.20050310-1.2_i386.deb
- http://security.debian.org/pool/updates/main/w/wine/wine_0.0.20050310-1.2_i386.deb
- http://security.debian.org/pool/updates/main/w/wine/wine-utils_0.0.20050310-1.2_i386.deb
- http://security.debian.org/pool/updates/main/w/wine/libwine-alsa_0.0.20050310-1.2_i386.deb
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.