Alerta de Segurança Debian

DSA-926-2 ketm -- estouro de pilha

Data do Alerta:

23 Dez 2005

Pacotes Afetados:

ketm

Vulnerável:

Sim

Referência à base de dados de segurança:

No dicionário CVE do Mitre: CVE-2005-3535.

Informações adicionais:

Steve Kemp do Projeto de Auditoria de Segurança do Debian ("Debian Security Audit Project") descobriu um estouro de pilha no ketm, um jogo de tiro em 2D da velha escola, que pode ser explorado para executar código arbitrário com privilégios de jogos em grupo.

Para a antiga distribuição estável ("woody") este problema foi corrigido na versão 0.0.6-7woody0.

Para a distribuição estável ("sarge") este problema foi corrigido na versão 0.0.6-17sarge1.

Para a distribuição instável ("sid") este problema foi corrigido na versão 0.0.6-17sarge1.

Recomendamos que você atualize seu pacote ketm.

Corrigido em:

Debian GNU/Linux 3.0 (woody)

Fonte:: http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-7woody0.dsc; http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-7woody0.diff.gz; http://ftp.debian.org/debian/pool/main/k/ketm/ketm_0.0.6.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-7woody0_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-7woody0_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-7woody0_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-7woody0_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-7woody0_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-7woody0_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-7woody0_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-7woody0_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-7woody0_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-7woody0_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-7woody0_sparc.deb

Debian GNU/Linux 3.1 (sarge)

Fonte:: http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-17sarge1.dsc; http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-17sarge1.diff.gz; http://ftp.debian.org/debian/pool/main/k/ketm/ketm_0.0.6.orig.tar.gz
Componente independente de arquitetura:: http://security.debian.org/pool/updates/main/k/ketm/ketm-data_0.0.6-17sarge1_all.deb
Alpha:: http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-17sarge1_alpha.deb
AMD64:: http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-17sarge1_amd64.deb
ARM:: http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-17sarge1_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-17sarge1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-17sarge1_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-17sarge1_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-17sarge1_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-17sarge1_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-17sarge1_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-17sarge1_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-17sarge1_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/k/ketm/ketm_0.0.6-17sarge1_sparc.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.

Checksums MD5 dos arquivos listados estão disponíveis no alerta revisado.