GLSA 200504-26: Convert-UUlib: Buffer overflow

Опасность:средняя
Заголовок:Convert-UUlib: Buffer overflow
Дата:26.04.2005
Ошибки: #89501
ID:200504-26

Сводка

A buffer overflow has been reported in Convert-UUlib, potentially resulting in the execution of arbitrary code.

Назначение

Convert-UUlib provides a Perl interface to the uulib library, allowing Perl applications to access data encoded in a variety of formats.

Уязвимые пакеты

Пакет Уязвимый Нетронутый Архитектура(ы)
dev-perl/Convert-UUlib < 1.051 >= 1.051 All supported architectures

Описание

A vulnerability has been reported in Convert-UUlib where a malformed parameter can be provided by an attacker allowing a read operation to overflow a buffer. The vendor credits Mark Martinec and Robert Lewis with the discovery.

Воздействие

Successful exploitation would permit an attacker to run arbitrary code with the privileges of the user running the Perl application.

Обход

There is no known workaround at this time.

Решение

All Convert-UUlib users should upgrade to the latest version:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=dev-perl/Convert-UUlib-1.051"

Ссылки

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-200504-26.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.

Лицензия

Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.

Спасибо!