Debianin tietoturvatiedote

DSA-192-1 html2ps -- mielivaltaisen koodin suorittaminen

Ilmoitettu:

8.11.2002

Vaikutuksen alaiset paketit:

html2ps

Altis:

Kyllä

Viittaukset tietoturvatietokantoihin:

Bugtraq-tietokannassa (SecurityFocuksella): BugTraq-tunniste 6079.
Mitren CVE-sanakirjassa: CVE-2002-1275.

Lisätietoa:

SuSE:n tietoturvaryhmä havaitsi html2ps-ohjelmassa, HTML/PostScript-muuntimessa, haavoittuvuuden joka avaa tiedostot epäluotettavasti siistimättömän syötteen perusteella. Tämän ongelman hyväksikäyttö on mahdollista kun html2ps on asennettu lprng:n suodattimeksi ja hyökkääjä on jo aiemmin päässyt käsiksi lp-käyttäjätiliin.

Nämä ongelmat on korjattu nykyisen vakaan jakelun (woody) versiossa 1.0b3-1.1, aiemman vakaan jakelun (potato) versiossa 1.0b1-8.1 ja epävakaan jakelun (sid) versiossa 1.0b3-2 .

Suosittelemme päivittämään html2ps-paketin.

Korjattu:

Debian GNU/Linux 2.2 (potato)

Lähde:: http://security.debian.org/pool/updates/main/h/html2ps/html2ps_1.0b1-8.2.dsc; http://security.debian.org/pool/updates/main/h/html2ps/html2ps_1.0b1-8.2.diff.gz; http://security.debian.org/pool/updates/main/h/html2ps/html2ps_1.0b1.orig.tar.gz
Arkkitehtuuririippumaton komponentti:: http://security.debian.org/pool/updates/main/h/html2ps/html2ps_1.0b1-8.2_all.deb

Debian GNU/Linux 3.0 (woody)

Lähde:: http://security.debian.org/pool/updates/main/h/html2ps/html2ps_1.0b3-1.2.dsc; http://security.debian.org/pool/updates/main/h/html2ps/html2ps_1.0b3-1.2.diff.gz; http://security.debian.org/pool/updates/main/h/html2ps/html2ps_1.0b3.orig.tar.gz
Arkkitehtuuririippumaton komponentti:: http://security.debian.org/pool/updates/main/h/html2ps/html2ps_1.0b3-1.2_all.deb

Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.

Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa tarkistetusta tiedotteesta.