Säkerhetsinformation / 2008 / Säkerhetsinformation -- DSA-1622-1 newsx

Säkerhetsbulletin från Debian

DSA-1622-1 newsx -- buffertspill

Rapporterat den:

2008-07-31

Berörda paket:

newsx

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 492742.
I Mitres CVE-förteckning: CVE-2008-3252.

Ytterligare information:

Man har upptäckt att newsx, ett verktyg för utbyte av NNTP-diskussioner, var sårbart för ett buffertspill som gjorde det möjligt för angripare utifrån att exekvera godtycklig kod med hjälp av en diskussionsartikel som innehöll ett stort antal rader som började med punkt.

För den stabila utgåvan (Etch) har detta problem rättats i version 1.6-2etch1.

För uttestningsutågavan (Lenny) och den instabila utgåvan (Sid) har detta problem rättats i version 1.6-3.

Vi rekommenderar att ni uppgraderar ert newsx-paket.

Rättat i:

Debian GNU/Linux 4.0 (etch)

Källkod:

http://security.debian.org/pool/updates/main/n/newsx/newsx_1.6-2etch1.dsc

http://security.debian.org/pool/updates/main/n/newsx/newsx_1.6.orig.tar.gz

http://security.debian.org/pool/updates/main/n/newsx/newsx_1.6-2etch1.diff.gz

Alpha:

http://security.debian.org/pool/updates/main/n/newsx/newsx_1.6-2etch1_alpha.deb

AMD64:

http://security.debian.org/pool/updates/main/n/newsx/newsx_1.6-2etch1_amd64.deb

ARM:

http://security.debian.org/pool/updates/main/n/newsx/newsx_1.6-2etch1_arm.deb

HP Precision:

http://security.debian.org/pool/updates/main/n/newsx/newsx_1.6-2etch1_hppa.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/n/newsx/newsx_1.6-2etch1_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/n/newsx/newsx_1.6-2etch1_ia64.deb

Big-endian MIPS:

http://security.debian.org/pool/updates/main/n/newsx/newsx_1.6-2etch1_mips.deb

Little-endian MIPS:

http://security.debian.org/pool/updates/main/n/newsx/newsx_1.6-2etch1_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/n/newsx/newsx_1.6-2etch1_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/n/newsx/newsx_1.6-2etch1_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/n/newsx/newsx_1.6-2etch1_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.

s