Schnellnavigation überspringen

• Über Debian
• Nachrichten
• Debian besorgen
• Unterstützung
• Entwickler-Ecke
• Sitemap
• Suche

Debian-Sicherheitsankündigung

DSA-085-1 nvi -- Formatzeichenketten-Angriff

Datum des Berichts:

20. Okt 2001

Betroffene Pakete:

nvi, nvi-m17n

Verwundbar:

Ja

Sicherheitsdatenbanken-Referenzen:

Im Augenblick ist keine weitere externe Sicherheitsdatenbank-Referenz verfügbar.

Weitere Informationen:

Takeshi Uno hat eine dumme Formatzeichenketten-Verwundbarkeit in allen Versionen von nvi gefunden (in beiden, der einfachen und den mehrsprachigen Version). Wenn ein Dateiname gespeichert wird, sollte es auf dem Schirm angezeigt werden. Die Routine, die dieses übernimmt, behandelt Formatzeichenketten nicht richtig.

Dieses Problem wurde in Version 1.79-16a.1 von nvi und 1.79+19991117-2.3 von nvi-m17n für die stabile Veröffentlichung Debian GNU/Linux 2.2 korrigiert.

Auch wenn wir nicht glauben, dass dieses dazu führen kann, dass jemand Zugriff auf einen anderes Benutzerkonto erlangt, wenn er nicht sein Gehirn verloren hat, empfehlen wir Ihnen, Ihr nvi-Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 2.2 (potato)

Quellcode:

http://security.debian.org/dists/stable/updates/main/source/nvi-m17n_1.79+19991117-2.3.diff.gz

http://security.debian.org/dists/stable/updates/main/source/nvi-m17n_1.79+19991117-2.3.dsc

http://security.debian.org/dists/stable/updates/main/source/nvi-m17n_1.79+19991117.orig.tar.gz

http://security.debian.org/dists/stable/updates/main/source/nvi_1.79-16a.1.diff.gz

http://security.debian.org/dists/stable/updates/main/source/nvi_1.79-16a.1.dsc

http://security.debian.org/dists/stable/updates/main/source/nvi_1.79.orig.tar.gz

Architektur-unabhängige Dateien:

http://security.debian.org/dists/stable/updates/main/binary-all/nvi-m17n-common_1.79+19991117-2.3_all.deb

Alpha:

http://security.debian.org/dists/stable/updates/main/binary-alpha/nvi-m17n-canna_1.79+19991117-2.3_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/nvi-m17n_1.79+19991117-2.3_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/nvi_1.79-16a.1_alpha.deb

ARM:

http://security.debian.org/dists/stable/updates/main/binary-arm/nvi-m17n-canna_1.79+19991117-2.3_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/nvi-m17n_1.79+19991117-2.3_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/nvi_1.79-16a.1_arm.deb

Intel ia32:

http://security.debian.org/dists/stable/updates/main/binary-i386/nvi-m17n-canna_1.79+19991117-2.3_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/nvi-m17n_1.79+19991117-2.3_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/nvi_1.79-16a.1_i386.deb

Motorola 680x0:

http://security.debian.org/dists/stable/updates/main/binary-m68k/nvi-m17n-canna_1.79+19991117-2.3_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/nvi-m17n_1.79+19991117-2.3_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/nvi_1.79-16a.1_m68k.deb

PowerPC:

http://security.debian.org/dists/stable/updates/main/binary-powerpc/nvi-m17n-canna_1.79+19991117-2.3_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/nvi-m17n_1.79+19991117-2.3_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/nvi_1.79-16a.1_powerpc.deb

Sun Sparc:

http://security.debian.org/dists/stable/updates/main/binary-sparc/nvi-m17n-canna_1.79+19991117-2.3_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/nvi-m17n_1.79+19991117-2.3_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/nvi_1.79-16a.1_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.

Diese Seite gibt es auch in den folgenden Sprachen:

dansk English español français 日本語 (Nihongo) suomi svenska

Wie stellt man die Standardsprache ein