Debians sikkerhedsbulletin

DSA-1037-1 zgv -- programmeringsfejl

Rapporteret den:

21. apr 2006

Berørte pakker:

zgv

Sårbar:

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2006-1060.

Yderligere oplysninger:

Andrea Barisani har opdaget at zgv, et svgalib-baseret program til vising af grafik, forsøgte at dekode JPEG-billeder inden for CMYK/YCCK-farverummet på ukorrekt vis, hvilket kunne føre til udførelse af vilkårlig kode.

I den gamle stabile distribution (woody) er dette problem rettet i version 5.5-3woody3.

I den stabile distribution (sarge) er dette problem rettet i version 5.7-1.4.

I den ustabile distribution (sid) vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer din zgv-pakke.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:: http://security.debian.org/pool/updates/main/z/zgv/zgv_5.5-3woody3.dsc; http://security.debian.org/pool/updates/main/z/zgv/zgv_5.5-3woody3.diff.gz; http://security.debian.org/pool/updates/main/z/zgv/zgv_5.5.orig.tar.gz
Intel IA-32:: http://security.debian.org/pool/updates/main/z/zgv/zgv_5.5-3woody3_i386.deb

Debian GNU/Linux 3.1 (sarge)

Kildekode:: http://security.debian.org/pool/updates/main/z/zgv/zgv_5.7-1.4.dsc; http://security.debian.org/pool/updates/main/z/zgv/zgv_5.7-1.4.diff.gz; http://security.debian.org/pool/updates/main/z/zgv/zgv_5.7.orig.tar.gz
Intel IA-32:: http://security.debian.org/pool/updates/main/z/zgv/zgv_5.7-1.4_i386.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.