Schnellnavigation überspringen

• Über Debian
• Nachrichten
• Debian besorgen
• Unterstützung
• Entwickler-Ecke
• Sitemap
• Suche

Debian-Sicherheitsankündigung

DSA-369-1 zblast -- Pufferüberlauf

Datum des Berichts:

08. Aug 2003

Betroffene Pakete:

zblast

Verwundbar:

Ja

Sicherheitsdatenbanken-Referenzen:

In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 7836.
In Mitres CVE-Verzeichnis: CVE-2003-0613.

Weitere Informationen:

Steve Kemp entdeckte einen Pufferüberlauf in zblast-svgalib beim Speichern der Highscore-Datei. Diese Verwundbarkeit könnte von einem lokalen Angreifer ausgenutzt werden, um die Gruppe »games« zu erlangen, falls er eine Highscore erzielt.

Für die aktuelle stable Distribution (Woody) wurde dieses Problem in Version 1.2pre-5woody2 behoben.

Für die unstable Distribution (Sid) wurde dieses Problem in Version 1.2.1-7 behoben.

Wir empfehlen Ihnen, Ihr zblast-Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 3.0 (woody)

Quellcode:

http://security.debian.org/pool/updates/main/z/zblast/zblast_1.2pre-5woody2.dsc

http://security.debian.org/pool/updates/main/z/zblast/zblast_1.2pre-5woody2.diff.gz

http://security.debian.org/pool/updates/main/z/zblast/zblast_1.2pre.orig.tar.gz

Architektur-unabhängige Dateien:

http://security.debian.org/pool/updates/main/z/zblast/zblast-data_1.2pre-5woody2_all.deb

Alpha:

http://security.debian.org/pool/updates/main/z/zblast/zblast-x11_1.2pre-5woody2_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/z/zblast/zblast-x11_1.2pre-5woody2_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/z/zblast/zblast-svgalib_1.2pre-5woody2_i386.deb

http://security.debian.org/pool/updates/main/z/zblast/zblast-x11_1.2pre-5woody2_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/z/zblast/zblast-x11_1.2pre-5woody2_ia64.deb

HPPA:

http://security.debian.org/pool/updates/main/z/zblast/zblast-x11_1.2pre-5woody2_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/z/zblast/zblast-x11_1.2pre-5woody2_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/z/zblast/zblast-x11_1.2pre-5woody2_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/z/zblast/zblast-x11_1.2pre-5woody2_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/z/zblast/zblast-x11_1.2pre-5woody2_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/z/zblast/zblast-x11_1.2pre-5woody2_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/z/zblast/zblast-x11_1.2pre-5woody2_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.

Diese Seite gibt es auch in den folgenden Sprachen:

dansk English español français Português Русский (Russkij) svenska

Wie stellt man die Standardsprache ein