Csomag: typespeed
Sebezhetőség: puffertúlcsordulás
Probléma típusa: távoli
Debian specifikus: nem
CVE Id: CAN-2003-0435A typespeed egy játék, amelyben a játékosoknak szavakat kell helyesen és minél gyorsabban gépelni. Tartalmaz hálózati módot is, amely lehetővé teszi, hogy különböző rendszereken mérkőzzenek meg a játékosok egymással. Ez a halózati kód tartalmaz puffer túlcsordulást, amely lehetővé teszi a támadónak tetszőleges kód végrehajtását a typespeed-et futtató felhasználó jogaival.
Az aktuális stabil (woody) disztribúció ezt a hibát a 0.4.1-2.2-es csomagverzióban;
A régi stabil (potato) a 0.4.0-5.2-es csomagverzióban javítja.
Az instabil terjesztésben (sid) ezt a problémát a későbbiekben javítják.
A typespeed csomagok frissítése javasolt!
Matt Zimmerman levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.