• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-448-1 pwlib -- различные уязвимости

Главная Специалистам База уязвимостей DSA-448-1 pwlib -- различные уязвимости

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
asnparser (any) libpt-1.2.0 (any) libpt-dbg (any) libpt-dev (any)
Описание
Обнаружено несколько уязвимостей в pwlib, библиотеке, используемой
в качестве вспомогательной для написания переносимых приложений.
Удалённый нападающий может вызвать отказ в обслуживании или, потенциально
выполнить произвольный код. Особенно важно то, что эта библиотека
используется в нескольких приложениях, реализующих протокол телеконференций
H.323, в том числе OpenH323, gnomemeeting и asterisk.
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.2.5-5woody1.
В нестабильном дистрибутиве (sid) эта проблема будет исправлена
в ближайшее время. См. подробности в сообщении об ошибке Debian #233888.
Мы рекомендуем вам обновить пакет pwlib.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
asnparser - 1.2.5-5woody1
libpt-1.2.0 - 1.2.5-5woody1
libpt-dbg - 1.2.5-5woody1
libpt-dev - 1.2.5-5woody1
s390x:
asnparser - 1.2.5-5woody1
libpt-1.2.0 - 1.2.5-5woody1
libpt-dbg - 1.2.5-5woody1
libpt-dev - 1.2.5-5woody1
m68k:
asnparser - 1.2.5-5woody1
libpt-1.2.0 - 1.2.5-5woody1
libpt-dbg - 1.2.5-5woody1
libpt-dev - 1.2.5-5woody1
i686:
asnparser - 1.2.5-5woody1
libpt-1.2.0 - 1.2.5-5woody1
libpt-dbg - 1.2.5-5woody1
libpt-dev - 1.2.5-5woody1
hppa:
asnparser - 1.2.5-5woody1
libpt-1.2.0 - 1.2.5-5woody1
libpt-dbg - 1.2.5-5woody1
libpt-dev - 1.2.5-5woody1
sparc:
asnparser - 1.2.5-5woody1
libpt-1.2.0 - 1.2.5-5woody1
libpt-dbg - 1.2.5-5woody1
libpt-dev - 1.2.5-5woody1
alpha:
asnparser - 1.2.5-5woody1
libpt-1.2.0 - 1.2.5-5woody1
libpt-dbg - 1.2.5-5woody1
libpt-dev - 1.2.5-5woody1
ia64:
asnparser - 1.2.5-5woody1
libpt-1.2.0 - 1.2.5-5woody1
libpt-dbg - 1.2.5-5woody1
libpt-dev - 1.2.5-5woody1
mips:
asnparser - 1.2.5-5woody1
libpt-1.2.0 - 1.2.5-5woody1
libpt-dbg - 1.2.5-5woody1
libpt-dev - 1.2.5-5woody1
arm:
asnparser - 1.2.5-5woody1
libpt-1.2.0 - 1.2.5-5woody1
libpt-dbg - 1.2.5-5woody1
libpt-dev - 1.2.5-5woody1
Ссылки
http://www.debian.org/security/dsa-448/

Источник: CVE
Наименование: CVE-2004-0097
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0097