blob: 76b1a0bd7f772840141f334c6afe6f2ba9bf0fc4 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
<define-tag description>bufferoverløb, heltalsoverløb</define-tag>
<define-tag moreinfo>
<p>Pavel Kankovsky har opdaget at flere overløb som blev fundet i biblioteket
libXpm også findes i imlib, en billedbehandlingsbibliotek til X og X11. En
angriber kunne omhyggeligt oprette en billedfil på en måde, så den fik et
program der var linket med imlib til at udføre vilkårlig kode når filen blev
åbnet af et offer. Projektet Common Vulnerabilities and Exposures har fundet
frem til følgende problemer:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1025">CAN-2004-1025</a>
<p>Flere heap-baserede bufferoverløb.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1026">CAN-2004-1026</a>
<p>Flere heltalsoverløb.</p>
</ul>
<p>I den stabile distribution (woody) er disse problemer rettet i
version 1.9.14-2woody2.</p>
<p>I den ustabile distribution (sid) er disse problemer rettet i version
1.9.14-17.1 af imlib og i version 1.9.14-16.1 af imlib+png2, der fremstiller
imlib1-pakken.</p>
<p>Vi anbefaler at du omgående opgraderer dine imlib-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-618.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" mindelta="1"
|
