Alerta de Segurança Debian

DSA-076-1 most -- buffer overflow

Data do Alerta:

18 Set 2001

Pacotes Afetados:

most

Vulnerável:

Sim

Referência à base de dados de segurança:

Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 3347.
No dicionário CVE do Mitre: CVE-2001-0961.

Informações adicionais:

Pavel Machek encontrou um buffer overflow no paginador `most'. O problema é parte da expansão de tabulamento do most, em que o programa escreveria além dos limites de duas variáveis array quando fosse exibir um arquivo malicioso. Isso poderia levar à sobre-gravação de outras estruturas de dados, o que, por sua vez, poderia levar o most a executar código arbitrário que poderia comprometer o ambiente dos usuários.

Esse problema foi consertado na versão original 4.9.2 e numa versão atualizada para o Debian GNU/Linux 2.2 que é baseada na versão 4.9.0.

Nós recomendamos que você atualize seu pacote most imediatamente.

Corrigido em:

Debian GNU/Linux 2.2 (potato)

Fonte:: http://security.debian.org/dists/stable/updates/main/source/most_4.9.0-2.1.diff.gz; http://security.debian.org/dists/stable/updates/main/source/most_4.9.0-2.1.dsc
Alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/most_4.9.0-2.1_alpha.deb
ARM:: http://security.debian.org/dists/stable/updates/main/binary-arm/most_4.9.0-2.1_arm.deb
Intel ia32:: http://security.debian.org/dists/stable/updates/main/binary-i386/most_4.9.0-2.1_i386.deb
Motorola 680x0:: http://security.debian.org/dists/stable/updates/main/binary-m68k/most_4.9.0-2.1_m68k.deb
PowerPC:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/most_4.9.0-2.1_powerpc.deb
Sun Sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/most_4.9.0-2.1_sparc.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.