Ohita pikanavigointi

• Tietoa Debianista
• Uutisia
• Debianin hankkiminen
• Tuki
• Kehittäjien nurkkaus
• Sivustokartta
• Haku

Debianin tietoturvatiedote

DSA-081-1 w3m -- ylivuoto puskurissa

Ilmoitettu:

18.10.2001

Vaikutuksen alaiset paketit:

w3m, w3m-ssl

Altis:

Kyllä

Viittaukset tietoturvatietokantoihin:

Bugtraq-tietokannassa (SecurityFocuksella): BugTraq-tunniste 2895.
Mitren CVE-sanakirjassa: CVE-2001-0700.

Lisätietoa:

Mahdollisuudesta ylivuotoon puskurissa rutiinissa, joka parsii MIME-otsakkeet, jotka www-palvelin palauttaa, on raportoitu tiedotteessa SNS Advisory No. 32. Pahantahtoinen www-palvelimen ylläpitäjä voi hyväksikäyttää tätä ja saada asiakkaan www-selain ajamaan mielivaltaista koodia.

w3m käsittelee HTTP-yhteyden pyyntö/vastaus-viestiin sisältyvät MIME-otsakkeet kuten mikä tahansa www-selain. Puskuriylivuoto tapahtuu jos w3m lukee MIME-koodatun otsakkeen base64-muodossa.

Tämän ongelman korjasi ylläpitäjä w3m- ja w3m-ssl-paketin (SSL-tuellinen versio) versioissa 0.1.10+0.1.11pre+kokb23-4, molemmat Debian GNU/Linux 2.2:lle.

Suosittelemme päivittämään w3m-paketin välittömästi.

Korjattu:

Debian GNU/Linux 2.2 (potato)

Lähde:

http://security.debian.org/dists/stable/updates/main/source/w3m_0.1.10+0.1.11pre+kokb23-4.diff.gz

http://security.debian.org/dists/stable/updates/main/source/w3m_0.1.10+0.1.11pre+kokb23.orig.tar.gz

http://security.debian.org/dists/stable/updates/main/source/w3m_0.1.10+0.1.11pre+kokb23-4.dsc

http://security.debian.org/dists/stable/updates/main/source/w3m-ssl_0.1.10+0.1.11pre+kokb23-4.dsc

http://security.debian.org/dists/stable/updates/main/source/w3m-ssl_0.1.10+0.1.11pre+kokb23-4.tar.gz

Alpha:

http://security.debian.org/dists/stable/updates/main/binary-alpha/w3m_0.1.10+0.1.11pre+kokb23-4_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/w3m-ssl_0.1.10+0.1.11pre+kokb23-4_alpha.deb

ARM:

http://security.debian.org/dists/stable/updates/main/binary-arm/w3m_0.1.10+0.1.11pre+kokb23-4_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/w3m-ssl_0.1.10+0.1.11pre+kokb23-4_arm.deb

Intel ia32:

http://security.debian.org/dists/stable/updates/main/binary-i386/w3m_0.1.10+0.1.11pre+kokb23-4_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/w3m-ssl_0.1.10+0.1.11pre+kokb23-4_i386.deb

Sun Sparc:

http://security.debian.org/dists/stable/updates/main/binary-sparc/w3m_0.1.10+0.1.11pre+kokb23-4_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/w3m-ssl_0.1.10+0.1.11pre+kokb23-4_sparc.deb

Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.
Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa tarkistetusta tiedotteesta.

Tämä sivu on olemassa myös seuraavilla kielillä:

dansk Deutsch English español français 日本語 (Nihongo) svenska

Oletuskielen asettamisohjeet