GLSA 200410-01: sharutils: Buffer overflows in shar.c and unshar.c

Опасность:	средняя
Заголовок:	sharutils: Buffer overflows in shar.c and unshar.c
Дата:	01.10.2004
Ошибки:	#65773
ID:	200410-01

Сводка

sharutils contains two buffer overflow vulnerabilities that could lead to arbitrary code execution.

Назначение

sharutils contains utilities to manage shell archives.

Уязвимые пакеты

Пакет	Уязвимый	Нетронутый	Архитектура(ы)
app-arch/sharutils	<= 4.2.1-r9	>= 4.2.1-r10	All supported architectures

Описание

sharutils contains two buffer overflows. Ulf Harnhammar discovered a buffer overflow in shar.c, where the length of data returned by the wc command is not checked. Florian Schilhabel discovered another buffer overflow in unshar.c.

Воздействие

An attacker could exploit these vulnerabilities to execute arbitrary code as the user running one of the sharutils programs.

Обход

There is no known workaround at this time.

Решение

All sharutils users should upgrade to the latest version:

    # emerge sync
    
    # emerge -pv ">=app-arch/sharutils-4.2.1-r10"
    # emerge ">=app-arch/sharutils-4.2.1-r10"

Ссылки

• Debian Bug #265904
• CVE-2004-1773

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-200410-01.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.

Лицензия

Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.