GLSA 200405-25: tla: Multiple vulnerabilities in included libneon

Опасность:	средняя
Заголовок:	tla: Multiple vulnerabilities in included libneon
Дата:	30.05.2004
Ошибки:	#51586
ID:	200405-25

Сводка

tla includes a vulnerable version of the neon library.

Назначение

GNU Arch (tla) is a revision control system suited for widely distributed development.

Уязвимые пакеты

Пакет	Уязвимый	Нетронутый	Архитектура(ы)
dev-util/tla	<= 1.2-r1	>= 1.2-r2	All supported architectures

Описание

Multiple format string vulnerabilities and a heap overflow vulnerability were discovered in the code of the neon library (GLSA 200405-01 and 200405-13). Current versions of the tla package include their own version of this library.

Воздействие

When connected to a malicious WebDAV server, these vulnerabilities could allow execution of arbitrary code with the rights of the user running tla.

Обход

There is no known workaround at this time.

Решение

All users of tla should upgrade to the latest stable version:

    # emerge sync

    # emerge -pv ">=dev-util/tla-1.2-r2"
    # emerge ">=dev-util/tla-1.2-r2"

Ссылки

• GLSA 200405-01
• GLSA 200405-13

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-200405-25.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.

Лицензия

Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.