Рекомендация Debian по безопасности

DSA-337-1 gtksee -- переполнение буфера

Дата сообщения:

29.06.2003

Затронутые пакеты:

gtksee

Уязвим:

Да

Ссылки на базы данных по безопасности:

В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 8061.
В каталоге Mitre CVE: CVE-2003-0444.

Более подробная информация:

Вильям Холуб (Viliam Holub) обнаружил ошибку в gtksee, в результате которой при загрузке файлов в формате PNG определённой глубины цвета возникнет переполнение буфера, выделенного из кучи. Эта уязвимость может использоваться нападающим, создающим специальный файл в формате PNG, для выполнения произвольного кода, когда жертва загрузит файл в gtksee.

В стабильном дистрибутиве (woody) эта проблема исправлена в версии 0.5.0-6.

В нестабильном дистрибутиве (sid) эта проблема будет исправлена в ближайшее время. См. отчёт об ошибке Debian #76346.

Мы рекомендуем вам обновить пакет gtksee.

Исправлено в:

Debian GNU/Linux 3.0 (woody)

Исходный код:: http://security.debian.org/pool/updates/main/g/gtksee/gtksee_0.5.0-6.dsc; http://security.debian.org/pool/updates/main/g/gtksee/gtksee_0.5.0-6.diff.gz; http://security.debian.org/pool/updates/main/g/gtksee/gtksee_0.5.0.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/g/gtksee/gtksee_0.5.0-6_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/g/gtksee/gtksee_0.5.0-6_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/g/gtksee/gtksee_0.5.0-6_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/g/gtksee/gtksee_0.5.0-6_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/g/gtksee/gtksee_0.5.0-6_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/g/gtksee/gtksee_0.5.0-6_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/g/gtksee/gtksee_0.5.0-6_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/g/gtksee/gtksee_0.5.0-6_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/g/gtksee/gtksee_0.5.0-6_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/g/gtksee/gtksee_0.5.0-6_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/g/gtksee/gtksee_0.5.0-6_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.