Csomag: netpbm-free
Sebezhetőség: túlcsordulások
Probléma típus: távoli
Debian-specifikus: nem
CVE Id: CAN-2003-0146
CERT advisory : VU#378049 VU#630433Al Viro és Alan Cox mester felfedezett számos túlcsordulási hibát a NetPBM-ben, a grafikus konverziós eszközben. Ezek a programok nem setuid rootként telepítődnek általában, de az adatfeldolgozások miatt néha szükség van rá. Az említett puffer-sebezhetőségekkel DOS támadás vagy tetszőleges kódfutattás hajtható végre a célgépen -távolról.
Az aktuális stabil (woody) disztribúció javítja ezt a hibát a 9.20-8.2-es csomagverzióban;
Az instabil terjesztés (sid) ezt a problémát javítja a 9.20-9-es csomagverzióban;
A régi stabil (potato) nem érintett.
Frissítés javasolt!
A frissítésről szóló FAQ-nk.