Schnellnavigation überspringen

• Über Debian
• Nachrichten
• Debian besorgen
• Unterstützung
• Entwickler-Ecke
• Sitemap
• Suche

Debian-Sicherheitsankündigung

DSA-179-1 gnome-gv -- Pufferüberlauf

Datum des Berichts:

18. Okt 2002

Betroffene Pakete:

gnome-gv

Verwundbar:

Ja

Sicherheitsdatenbanken-Referenzen:

In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 5808.
In Mitres CVE-Verzeichnis: CVE-2002-0838.

Weitere Informationen:

Zen-parse entdeckte einen Pufferüberlauf in gv, einem PostScript- und PDF-Betrachter für X11. Der selbe Code ist in gnome-gv enthalten. Dieses Problem wird durch das Untersuchen der PostScript-Datei ausgelöst und kann von einem Angreifer ausgenutzt werden, indem er eine missgebildete PostScript- oder PDF-Datei sendet. Dem Angreifer ist es möglich, willkürlichen Code mit den Privilegien des Opfers ausführen zu lassen.

Dieses Problem wurde in Version 1.1.96-3.1 für die aktuelle stable Distribution (Woody), in Version 0.82-2.1 für die alte stable Distribution (Potato) und in Version 1.99.7-9 für die unstable Distribution (Sid) behoben.

Wir empfehlen Ihnen, Ihr gnome-gv Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 2.2 (potato)

Quellcode:

http://security.debian.org/pool/updates/main/g/gnome-gv/gnome-gv_0.82-2.1.dsc

http://security.debian.org/pool/updates/main/g/gnome-gv/gnome-gv_0.82-2.1.diff.gz

http://security.debian.org/pool/updates/main/g/gnome-gv/gnome-gv_0.82.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/g/gnome-gv/gnome-gv_0.82-2.1_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/g/gnome-gv/gnome-gv_0.82-2.1_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/g/gnome-gv/gnome-gv_0.82-2.1_i386.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/g/gnome-gv/gnome-gv_0.82-2.1_m68k.deb

PowerPC:

http://security.debian.org/pool/updates/main/g/gnome-gv/gnome-gv_0.82-2.1_powerpc.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/g/gnome-gv/gnome-gv_0.82-2.1_sparc.deb

Debian GNU/Linux 3.0 (woody)

Quellcode:

http://security.debian.org/pool/updates/main/g/gnome-gv/gnome-gv_1.1.96-3.1.dsc

http://security.debian.org/pool/updates/main/g/gnome-gv/gnome-gv_1.1.96-3.1.diff.gz

http://security.debian.org/pool/updates/main/g/gnome-gv/gnome-gv_1.1.96.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/g/gnome-gv/gnome-gv_1.1.96-3.1_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/g/gnome-gv/gnome-gv_1.1.96-3.1_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/g/gnome-gv/gnome-gv_1.1.96-3.1_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/g/gnome-gv/gnome-gv_1.1.96-3.1_ia64.deb

HP Precision:

http://security.debian.org/pool/updates/main/g/gnome-gv/gnome-gv_1.1.96-3.1_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/g/gnome-gv/gnome-gv_1.1.96-3.1_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/g/gnome-gv/gnome-gv_1.1.96-3.1_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/g/gnome-gv/gnome-gv_1.1.96-3.1_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/g/gnome-gv/gnome-gv_1.1.96-3.1_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/g/gnome-gv/gnome-gv_1.1.96-3.1_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/g/gnome-gv/gnome-gv_1.1.96-3.1_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.

Diese Seite gibt es auch in den folgenden Sprachen:

dansk English español français Italiano Português suomi svenska

Wie stellt man die Standardsprache ein