Debian セキュリティ勧告
DSA-940-1 gpdf -- バッファオーバフロー
- 報告日時:
- 2006-01-13
- 影響を受けるパッケージ:
- gpdf
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2005-3191, CVE-2005-3192, CVE-2005-3624, CVE-2005-3625, CVE-2005-3626, CVE-2005-3627, CVE-2005-3628.
- 詳細:
-
infamous41md さんと Chris Evans さんが、Portable Document Format (PDF) スイート xpdf にヒープベースのバッファオーバフローを複数、発見しました。GNOME 版の Portable Document Format ビューア gpdf にも同じコードが存在します。 アプリケーションをクラッシュさせることによるサービス拒否や、 潜在的には任意のコードの実行につながる可能性があります。
旧安定版 (old stable) ディストリビューション (woody) には gpdf パッケージは含まれません。
安定版 (stable) ディストリビューション (sarge) では、この問題はバージョン 2.8.2-1.2sarge2 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 2.10.0-2 で修正されています。
直ちに gpdf パッケージをアップグレードすることを勧めます。
- 修正:
-
Debian GNU/Linux 3.1 (sarge)
- ソース:
- http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge2.dsc
- http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge2.diff.gz
- http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge2_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge2_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge2_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge2_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge2_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge2_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/g/gpdf/gpdf_2.8.2-1.2sarge2_sparc.deb
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。