Hoppa över navigering

• Om Debian
• Nyheter
• Få tag på Debian
• Support
• Utvecklarhörnet
• Sidöversikt
• Sök

Säkerhetsbulletin från Debian

DSA-1570-1 kazehakase -- diverse

Rapporterat den:

2008-05-06

Berörda paket:

kazehakase

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 464756.
I Mitres CVE-förteckning: CVE-2006-7227, CVE-2006-7228, CVE-2006-7230, CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768.

Ytterligare information:

Andrews Salomon rapporterade att kazehakase, en GTK+-baserad webbläsare som tillåter utbytbara rendreringsmotorer, innehöll en inbyggd kopia av PCRE-biblioteket i sitt källkodsträd, vilket kompilerades och användes i stället för systemets installerade version av biblioteket.

PCRE-biblioteket har uppdaterats för att rätta säkerhetsproblem som rapporterats mot det i tidigare säkerhetsbulletiner från Debian. Denna uppdatering ser till att kazehakase använder det stödda biblioteket, och inte sin egna, inbyggda och osäkra version.

För den stabila utgåvan (Etch) har detta problem rättats i version 0.4.2-1etch1.

Vi rekommenderar att ni uppgraderar ert kazehakase-paket.

Rättat i:

Debian GNU/Linux 4.0 (etch)

Källkod:

http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1.diff.gz

http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2.orig.tar.gz

http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1.dsc

Alpha:

http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_alpha.deb

AMD64:

http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_amd64.deb

ARM:

http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_arm.deb

HP Precision:

http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_hppa.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_i386.deb

Big-endian MIPS:

http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_mips.deb

Little-endian MIPS:

http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.

Denna sida finns även på följande språk:

dansk Deutsch English français 日本語 (Nihongo)

Så ställer du in standardspråkval för dokument