GLSA 200502-24: Midnight Commander: Multiple vulnerabilities

Опасность:	средняя
Заголовок:	Midnight Commander: Multiple vulnerabilities
Дата:	17.02.2005
Ошибки:	#77992
ID:	200502-24

Сводка

Midnight Commander contains several format string errors, buffer overflows and one buffer underflow leading to execution of arbitrary code.

Назначение

Midnight Commander is a visual console file manager.

Уязвимые пакеты

Пакет	Уязвимый	Нетронутый	Архитектура(ы)
app-misc/mc	< 4.6.0-r13	>= 4.6.0-r13	All supported architectures

Описание

Midnight Commander contains several format string vulnerabilities (CAN-2004-1004), buffer overflows (CAN-2004-1005), a memory deallocation error (CAN-2004-1092) and a buffer underflow (CAN-2004-1176).

Воздействие

An attacker could exploit these vulnerabilities to execute arbitrary code with the permissions of the user running Midnight Commander or cause Denial of Service by freeing unallocated memory.

Обход

There is no known workaround at this time.

Решение

All Midnight Commander users should upgrade to the latest version:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=app-misc/mc-4.6.0-r13"

Ссылки

• CAN-2004-1004
• CAN-2004-1005
• CAN-2004-1092
• CAN-2004-1176

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-200502-24.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.

Лицензия

Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.