Säkerhetsbulletin från Debian

DSA-1317-1 tinymux -- buffertspill

Rapporterat den:
2007-06-23
Berörda paket:
tinymux
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2007-1655.
Ytterligare information:

Duskwave upptäckte att tinymux, en textbaserad fleranvändar server för virtuella världar, inte utförde tillräckliga begränsningskontroller när den arbetade med data från användaren, vilket kunde leda till exekvering av godtycklig kod.

För den stabila utgåvan (Etch) har detta problem rättats i version 2.4.3.31-1etch1.

Vi rekommenderar att ni uppgraderar ert tinymux-paket.

Rättat i:

Debian GNU/Linux 4.0 (etch)

Källkod:
http://security.debian.org/pool/updates/main/t/tinymux/tinymux_2.4.3.31-1etch1.diff.gz
http://security.debian.org/pool/updates/main/t/tinymux/tinymux_2.4.3.31.orig.tar.gz
http://security.debian.org/pool/updates/main/t/tinymux/tinymux_2.4.3.31-1etch1.dsc
Alpha:
http://security.debian.org/pool/updates/main/t/tinymux/tinymux_2.4.3.31-1etch1_alpha.deb
AMD64:
http://security.debian.org/pool/updates/main/t/tinymux/tinymux_2.4.3.31-1etch1_amd64.deb
ARM:
http://security.debian.org/pool/updates/main/t/tinymux/tinymux_2.4.3.31-1etch1_arm.deb
HPPA:
http://security.debian.org/pool/updates/main/t/tinymux/tinymux_2.4.3.31-1etch1_hppa.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/t/tinymux/tinymux_2.4.3.31-1etch1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/t/tinymux/tinymux_2.4.3.31-1etch1_ia64.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/t/tinymux/tinymux_2.4.3.31-1etch1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/t/tinymux/tinymux_2.4.3.31-1etch1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/t/tinymux/tinymux_2.4.3.31-1etch1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/t/tinymux/tinymux_2.4.3.31-1etch1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/t/tinymux/tinymux_2.4.3.31-1etch1_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.