Hoppa över navigering

• Om Debian
• Nyheter
• Få tag på Debian
• Support
• Utvecklarhörnet
• Sidöversikt
• Sök

Säkerhetsbulletin från Debian

DSA-1202-1 screen -- programmeringsfel

Rapporterat den:

2006-10-31

Berörda paket:

screen

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 395225, Fel 395999.
I Mitres CVE-förteckning: CVE-2006-4573.

Ytterligare information:

cstone och Rich Felker upptäckte att specialskrivna UTF-8-sekvenser kunde leda till en minnesöverskrivning utanför bufferten när de visades inuti terminalmultiplexern screen, vilket öppnade för en överbelastningsattack och potentiellt exekvering av godtycklig kod.

För den stabila utgåvan (Sarge) har detta problem rättats i version 4.0.2-4.1sarge1. På grund av tekniska problem med buildd-infrastrukturen för säkerhetsuppdateringarna saknas en version för Sun Sparc-arkitekturen i denna uppdatering. Denna kommer att släppas så fort problemen har lösts.

För den instabila utgåvan (Sid) har detta problem rättats i version 4.0.3-0.1.

Vi rekommenderar att ni uppgraderar ert screen-paket.

Rättat i:

Debian GNU/Linux 3.1 (sarge)

Källkod:

http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1.dsc

http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1.diff.gz

http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1_alpha.deb

AMD64:

http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1_amd64.deb

ARM:

http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1_arm.deb

HPPA:

http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1_hppa.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1_ia64.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/s/screen/screen_4.0.2-4.1sarge1_s390.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.

Denna sida finns även på följande språk:

dansk Deutsch English español français 日本語 (Nihongo)

Så ställer du in standardspråkval för dokument