Bug

Csomag: wv

Sebezhetőség: puffer túlcsordulás

Probléma-típusa: távoli

Debian-specifikus: nem

CVE ID: CAN-2004-0645iDEFENSE fedezte fel a hibát a wv-ben (MS Word konvertáló/nézegető), amely kihasználásával tetszőleges kód válik futtathatóvá az áldozat gépén.

A stabil disztribúcióban (woody) a problemát a 0.7.1+rvt-2woody3-as csomagverzióban javítják.

Az instabilban (sid) a sebezhetőség a későbbiekben kerül javításra.

A wv csomagok frissítése ajánlott!

Martin Schulze bejelentése | hír a DSA lapon | a frissítésről szóló FAQ-nk.

Csomag: gtk+2.0

Sebezhetőség: számos

Probléma-típusa: távoli

Debian-specifikus: nem

CVE ID: CAN-2004-0782, CAN-2004-0783, CAN-2004-0788Chris Evans számos sebezhetőséget fedezett fel a GdkPixBuf könyvtárakban, melyek kihasználásával a támadó tetszőleges kódot futtathat a célgépen.

Gtk+1.2-nél a Gdk-pixbuf külső csomag; Gtk+2.0-nál az alapcsomag része. (ezért lett ez is külön DSA)

A stabil disztribúcióban (woody) a problemát a 2.0.2-5woody2-es csomagverzióban javítják, míga z instabil terjesztésben (sid) a hiba a későbbiekben kerül javításra.

A gtk csomagok frissítése ajánlott!

Martin Schulze bejelentése | hír a DSA lapon | a frissítésről szóló FAQ-nk.

Csomag: gdk-pixbuf

Sebezhetőség: számos

Probléma-típusa: távoli

Debian-specifikus: nem

CVE ID: CAN-2004-0753, CAN-2004-0782, CAN-2004-0788Chris Evans számos sebezhetőséget fedezett fel a GdkPixBuf könyvtárakban, melyek kihasználásával a támadó tetszőleges kódot futtathat a célgépen.

Gtk+1.2-nél a Gdk-pixbuf külső csomag; Gtk+2.0-nál az alapcsomag része.

A stabil disztribúcióban (woody) a problemát a 0.17.0-2woody2-es;

az instabilban (sid) a 0.22.0-7-es csomagverzióban javítják.

A gdk-pixbuf csomagok frissítése ajánlott!

Martin Schulze bejelentése | hír a DSA lapon | a frissítésről szóló FAQ-nk.

Csomag: imagemagick

Sebezhetőség: puffer túlcsordulások

Probléma-típusa: távoli

Debian-specifikus: nem

CVE ID: CAN-2004-0827

Debian Bug: 268357Marcus Meissner (SUSE) számos puffer túlcsordulási hibát fedezett fel az ImageMagick grafikus könyvtárban. A támadó megfelelően formázott képpel vagy videó fájllal (AVI, BMP, vagy DIB formátum) az olvasó processzt kilőheti vagy szélsőseges esetben tetszőleges kód futtatására is kényszerítheti.

A stabil disztribúcióban (woody) a problemát az 5.4.4.5-1woody3-as;

az instabilban (sid) a 6.0.6.2-1-es csomagverzióban javítják.

Az imagemagick csomagok frissítése ajánlott!

Martin Schulze bejelentése | hír a DSA lapon | a frissítésről szóló FAQ-nk.

Csomag: imlib

Sebezhetőség: ellenőrizetlen bemenet

Probléma-típusa: távoli

Debian-specifikus: nem

CVE ID: CAN-2004-0817Marcus Meissner fedezte fel a hibát az imlib csomagban, amely kihasználásával tetszőleges kód válik futtathatóvá az áldozat gépén.

A stabil disztribúcióban (woody) a problemát az 1.9.14-2wody1-es;

az instabilban (sid) az 1.9.14-17-es imlib és az 1.9.14-16-os imlib+png2 csomagverzióban javítják.

Az imlib csomagok frissítése ajánlott!

Martin Schulze bejelentése | hír a DSA lapon | a frissítésről szóló FAQ-nk.

Csomag: cupsys

Sebezhetőség: DoS

Probléma-típusa: távoli

Debian-specifikus: nem

CVE ID: CAN-2004-0558Alvaro Martinez Echevarria fedezett fel egy problémát a CUPS-ban. A támadó könnyedén letilthatja a CUPS-ban való böngészést egy speciális, 631-es portra (ahol a CUPS fut) címzett UDP datagrammal.

A stabil disztribúcióban (woody) a problemát a 1.1.14-5woody6-os;

az instabilban (sid) a cupsys_1.1.20final+rc1-6-os csomagverzióban javítják.

A cups csomagok frissítése ajánlott!

Martin Schulze bejelentése | hír a DSA lapon | a frissítésről szóló FAQ-nk.

Csomag: webmin

Sebezhetőség: nem biztonságos átmeneti fájlok

Probléma-típusa: root

Debian-specifikus: nem

CVE ID: CAN-2004-0559Ludwig Nussel felfedezett egy problémát a webminben, a web-alapú adminisztrációs eszközben. Az átmeneti könyvtár használata előtt az előző tulajdonost nem ellenőrzi a program. Ez a hiba lehetővé teszi, hogy a támadó veszélyes szimbolikus hivatkozásokat készítsen ebben a könyvtárban.

A stabil disztribúcióban (woody) a problemát a 0.94-7woody3-as;

az instabilban (sid) az 1.160-1-es webmin és 1.090-1-es usermin csomagverzióban javítják.

A webin csomagok frissítése ajánlott!

Martin Schulze bejelentése | hír a DSA lapon | a frissítésről szóló FAQ-nk.

Csomag: krb5

Sebezhetőség: számos

Probléma-típusa: távoli

Debian-specifikus: nem

CVE ID: CAN-2004-0642 CAN-2004-0643 CAN-2004-0644 CAN-2004-0772

CERT advisory: VU#795632 VU#866472 VU#550464 VU#350792A MIT Kerberos Fejlesztő Csapat számos sebezhetőséget fedezett fel a MIT Kerberos 5-ös verzió szoftverben.

Ezekről bővebben a fentebb található CAN-ekben olvashatsz.

A stabil disztribúcióban (woody) a problemát az 1.2.4-5woody6-os;

az instabilban (sid) az 1.3.4-3-as csomagverzióban javítják;

A krb5 csomagok frissítése ajánlott!

Martin Schulze bejelentése | hír a DSA lapon | a frissítésről szóló FAQ-nk.

Csomag: python2.2

Sebezhetőség: puffer túlcsordulás

Probléma típusa: távoli

Debian specifikus: nem

CVE Id: CAN-2004-0150

Debian Bug: 248946Ez a frissítés javítja a DSA 458-1 által okozott szegmens hibát a gethostbyaddr-ben nem localhost bemenetnél. Továbbá a frissítés letiltja az IPv6-ot minden architektúrán.

A stabil disztribúcióban (woody) a problemát a 2.2.1-4.5-ös csomagverzióban javítják.

A másik két (testing, unstable) disztribúció nem érintett.

A python2.2 csomagok frissítése ajánlott!

Martin Schulze bejelentése | hír a DSA lapon | a frissítésről szóló FAQ-nk."

Csomag: qt-copy

Sebezhetőség: számos

Probléma-típusa: távoli

Debian-specifikus: nem

CVE ID: CAN-2004-0691 CAN-2004-0692 CAN-2004-0693

Debian Bug: 267092Számos sebezhetőséget fedeztek fel a QT-ben.

A stabil disztribúcióban (woody) a problemát a 3.0.3-20020329-1woody2-es;

az instabilban (sid) a 3.3.3-4-es qt-x11-free csomagban javítják;

A QT csomagok frissítése ajánlott!

Martin Schulze bejelentése | hír a DSA lapon | a frissítésről szóló FAQ-nk.