Alerta de Segurança Debian
DSA-981-1 bmv -- estouro de inteiro
- Data do Alerta:
- 26 Fev 2006
- Pacotes Afetados:
- bmv
- Vulnerável:
- Sim
- Referência à base de dados de segurança:
- No sistema de acompanhamento de bugs do Debian: Bug 335497.
No dicionário CVE do Mitre: CVE-2005-3278. - Informações adicionais:
-
"felinemalice" descobriu um estouro de inteiro no BMV, um visualizador post script para SVGAlib, que pode levar à execução de código arbitrário através de arquivos Postscript especialmente preparados.
Para a antiga distribuição estável ("woody") este problema foi corrigido na versão 1.2-14.3.
Para a distribuição estável ("sarge") este problema foi corrigido na versão 1.2-17sarge1.
Para a distribuição instável ("sid") este problema foi corrigido na versão 1.2-18.
Recomendamos que você atualize seu pacote bmv.
- Corrigido em:
-
Debian GNU/Linux 3.0 (woody)
- Fonte:
- http://security.debian.org/pool/updates/main/b/bmv/bmv_1.2-14.3.dsc
- http://security.debian.org/pool/updates/main/b/bmv/bmv_1.2-14.3.diff.gz
- http://security.debian.org/pool/updates/main/b/bmv/bmv_1.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/b/bmv/bmv_1.2-14.3.diff.gz
- Intel IA-32:
- http://security.debian.org/pool/updates/main/b/bmv/bmv_1.2-14.3_i386.deb
Debian GNU/Linux 3.1 (sarge)
- Fonte:
- http://security.debian.org/pool/updates/main/b/bmv/bmv_1.2-17sarge1.dsc
- http://security.debian.org/pool/updates/main/b/bmv/bmv_1.2-17sarge1.diff.gz
- http://security.debian.org/pool/updates/main/b/bmv/bmv_1.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/b/bmv/bmv_1.2-17sarge1.diff.gz
- Intel IA-32:
- http://security.debian.org/pool/updates/main/b/bmv/bmv_1.2-17sarge1_i386.deb
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.