Debians sikkerhedsbulletin

DSA-915-1 helix-player -- bufferoverløb

Rapporteret den:

2. dec 2005

Berørte pakker:

helix-player

Sårbar:

Referencer i sikkerhedsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 15381.
I Mitres CVE-ordbog: CVE-2005-2629.

Yderligere oplysninger:

Et heltalsoverløb er opdaget i helix-player, programmet helix der afspiller audio- og videofiler. Denne fejl kunne gøre det muligt for en fjernangriber at køre vilkårlig kode på offerets computer ved at levere en særligt fremstillet netværksressource.

Den gamle stabile distribution (woody) indeholder ikke en helix-player-pakke.

I den stabile distribution (sarge) er disse problemer rettet i version 1.0.4-1sarge2.

I den ustabile distribution (sid) er disse problemer rettet i version 1.0.6-1.

Vi anbefaler at du opgraderer din helix-player-pakke.

Rettet i:

Debian GNU/Linux 3.1 (sarge)

Kildekode:: http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge2.dsc; http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge2.diff.gz; http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4.orig.tar.gz
Intel IA-32:: http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge2_i386.deb
PowerPC:: http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge2_powerpc.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.