Csomag: xpdf
Sebezhetőség: egész túlcsordulás
Probléma típus: helyi, távoli
Debian-specifikus: nem
CVE Id: CAN-2002-1384
Az iDEFENSE talált egy egész túlcsordulási hibát a pdftops szűrőben ,ami az xpdf csomag része, amit ki lehet használni a célfelhasználó jogosultságainak megszerzésére. Ezt például oda vezethet hogy hozzáférést nyujtson az `lp' felhasználó jogosultságaihoz, ha a pdftops program része a nyomtatási szűrőnek.Az aktuális stabil terjesztés (woody) ezt a problémát a 1.00-3.1 verzióban javítja.
A régi stabil terjesztés (potato) ezt a problémát a 0.90-8.1 verzióban javítja.
Az instabil terjesztés (sid) ezt a problémát a 2.01-2 verzióban javítja.
Az xpdf csomagok frissítését javasoljuk.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.