Csomag: xpdf-i
Sebezhetőség: egész túlcsordulás
Probléma típus: helyi, távoli
Debian-specifikus: nem
CVE Id: CAN-2002-1384
Az iDEFENSE talált egy egész túlcsordulási hibát a pdftops szűrőben ,ami az xpdf és xpdf-i csomag része, amit ki lehet használni a célfelhasználó jogosultságainak megszerzésére. Ezt például oda vezethet hogy hozzáférést nyujtson az `lp' felhasználó jogosultságaihoz, ha a pdftops program része a nyomtatási szűrőnek.Az aktuális stabil terjesztésben (woody) az xpdf-i csak egy buta (dummy) csomag és a probléma már az xpdf-ben ki van javítva.
Az előző stabil terjesztés (potato) ezt a problémát a 0.90-8.1 verzióban javítja.
Az instabil terjesztés (sid) ezt a problémát a 2.01-2 verzióban javítja.
Az xpdf-i csomagok frissítését javasoljuk
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.