Hoppa över navigering

• Om Debian
• Nyheter
• Få tag på Debian
• Support
• Utvecklarhörnet
• Sidöversikt
• Sök

Säkerhetsbulletin från Debian

DSA-612-1 a2ps -- städar ej indata

Rapporterat den:

2004-12-20

Berörda paket:

a2ps

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 283134.
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 11025.
I Mitres CVE-förteckning: CVE-2004-1170.

Ytterligare information:

Rudolf Polzer upptäckte en sårbarhet i a2ps, ett program för att omvandla och snyggt skriva ut många format som PostScript. Programmet ersatte inte skalets metatecken korrekt, vilket kunde leda till exekvering av godtycklig kod som en privilegierad användare om a2ps installeras som skrivarfilter.

För den stabila utgåvan (Woody) har detta problem rättats i version 4.13b-16woody1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1:4.13b-4.2.

Vi rekommenderar att ni uppgraderar ert a2ps-paket.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:

http://security.debian.org/pool/updates/main/a/a2ps/a2ps_4.13b-16woody1.dsc

http://security.debian.org/pool/updates/main/a/a2ps/a2ps_4.13b-16woody1.diff.gz

http://security.debian.org/pool/updates/main/a/a2ps/a2ps_4.13b.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/a/a2ps/a2ps_4.13b-16woody1_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/a/a2ps/a2ps_4.13b-16woody1_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/a/a2ps/a2ps_4.13b-16woody1_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/a/a2ps/a2ps_4.13b-16woody1_ia64.deb

HPPA:

http://security.debian.org/pool/updates/main/a/a2ps/a2ps_4.13b-16woody1_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/a/a2ps/a2ps_4.13b-16woody1_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/a/a2ps/a2ps_4.13b-16woody1_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/a/a2ps/a2ps_4.13b-16woody1_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/a/a2ps/a2ps_4.13b-16woody1_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/a/a2ps/a2ps_4.13b-16woody1_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/a/a2ps/a2ps_4.13b-16woody1_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.

Denna sida finns även på följande språk:

česky dansk Deutsch English español français 日本語 (Nihongo) Português

Så ställer du in standardspråkval för dokument