Sauter le menu

• À propos de Debian
• Actualités
• Obtenir Debian
• Assistance
• Le coin du développeur
• Plan du site
• Recherche

Bulletin d'alerte Debian

DSA-017-1 jazip -- Dépassement de tampon

Date du rapport:

23 janvier 2001

Paquets concernés:

jazip

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans la base de données de suivi des bogues (chez SecurityFocus) : Identificateur BugTraq 2209.
Dans le dictionnaire CVE du Mitre : CVE-2001-0110.

Pour plus d'information:

Avec des versions moins récentes de jazip, un utilisateur pouvait avoir l'accès root pour les membres du groupe floppy sur la machine locale. L'interface ne faisant plus appel au privilège de root, cette faille de sécurité est corrigée. Le programme tronque la variable DISPLAY si elle dépasse les 256 caractères. Ceci peut entraîner un dépassement de tampon (à l'intérieur de xforms).

Nous vous recommandons de mettre à jour votre paquet jazip immédiatement.

Corrigé dans:

Debian 2.2 (potato)

Source :

http://security.debian.org/dists/stable/updates/main/source/jazip_0.33-1.dsc

http://security.debian.org/dists/stable/updates/main/source/jazip_0.33-1.diff.gz

http://security.debian.org/dists/stable/updates/main/source/jazip_0.33.orig.tar.gz

alpha:

http://security.debian.org/dists/stable/updates/main/binary-alpha/jazip_0.33-1_alpha.deb

arm:

http://security.debian.org/dists/stable/updates/main/binary-arm/jazip_0.33-1_arm.deb

i386:

http://security.debian.org/dists/stable/updates/main/binary-i386/jazip_0.33-1_i386.deb

m68k:

http://security.debian.org/dists/stable/updates/main/binary-m68k/jazip_0.33-1_m68k.deb

powerpc:

http://security.debian.org/dists/stable/updates/main/binary-powerpc/jazip_0.33-1_powerpc.deb

sparc:

http://security.debian.org/dists/stable/updates/main/binary-sparc/jazip_0.33-1_sparc.deb

Cette page est aussi disponible dans les langues suivantes :

dansk Deutsch English español 日本語 (Nihongo) svenska

Comment configurer la langue par défaut du document