• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-497-1 mc -- различные уязвимости

Главная Специалистам База уязвимостей DSA-497-1 mc -- различные уязвимости

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
gmc (any) mc (any) mc-common (any)
Описание
Якуб Джелинек (Jacub Jelinec) обнаружил несколько уязвимостей
в Midnight Commander, мощном менеджере файлов для системы GNU/Linux.
проблемы классифицированы следующим образом:
CAN-2004-0226 Переполнения буфера
CAN-2004-0231 Небезопасное создание временных файлов и каталогов
CAN-2004-0232 Ошибки в обработке строк формата
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 4.5.55-1.2woody3.
В нестабильном дистрибутиве (sid) эта проблема будет исправлена
в ближайшее время.
Мы рекомендуем вам обновить пакет mc.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
gmc - 4.5.55-1.2woody3
mc - 4.5.55-1.2woody3
mc-common - 4.5.55-1.2woody3
s390x:
gmc - 4.5.55-1.2woody3
mc - 4.5.55-1.2woody3
mc-common - 4.5.55-1.2woody3
m68k:
gmc - 4.5.55-1.2woody3
mc - 4.5.55-1.2woody3
mc-common - 4.5.55-1.2woody3
i686:
gmc - 4.5.55-1.2woody3
mc - 4.5.55-1.2woody3
mc-common - 4.5.55-1.2woody3
hppa:
gmc - 4.5.55-1.2woody3
mc - 4.5.55-1.2woody3
mc-common - 4.5.55-1.2woody3
sparc:
gmc - 4.5.55-1.2woody3
mc - 4.5.55-1.2woody3
mc-common - 4.5.55-1.2woody3
alpha:
gmc - 4.5.55-1.2woody3
mc - 4.5.55-1.2woody3
mc-common - 4.5.55-1.2woody3
ia64:
gmc - 4.5.55-1.2woody3
mc - 4.5.55-1.2woody3
mc-common - 4.5.55-1.2woody3
mips:
gmc - 4.5.55-1.2woody3
mc - 4.5.55-1.2woody3
mc-common - 4.5.55-1.2woody3
mipsel:
gmc - 4.5.55-1.2woody3
mc - 4.5.55-1.2woody3
mc-common - 4.5.55-1.2woody3
arm:
gmc - 4.5.55-1.2woody3
mc - 4.5.55-1.2woody3
mc-common - 4.5.55-1.2woody3
Ссылки
http://www.debian.org/security/dsa-497/

Источник: CVE
Наименование: CVE-2004-0226
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0226

Источник: CVE
Наименование: CVE-2004-0232
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0232

Источник: CVE
Наименование: CVE-2004-0231
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0231