Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
В canna, системе ввода на японском языке, обнаружено несколько
уязвимых мест. Проект Common Vulnerabilities and Exposures (CVE)
идентифицировал следующие уязвимости:
CAN-2002-1158 (BugTraq Id 6351): "hsj" из Shadow Penguin Security
обнаружил уязвимость — возможность переполнения кучи
при выполнении функции irw_through в сервере canna.
CAN-2002-1159 (BugTraq Id 6354): Шинра Аида (Shinra Aida) из
проекта Canna обнаружил, что canna не проверяет корректно запросы,
позволяя удалённым нападающим вызывать отказ в обслуживании или
утечку информации.
В текущем стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 3.5b2-46.2.
В старом стабильном дистрибутиве (potato) эти проблемы исправлены
в версии 3.5b2-25.2.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 3.6p1-1.
Мы рекомендуем вам обновить пакеты canna.
уязвимых мест. Проект Common Vulnerabilities and Exposures (CVE)
идентифицировал следующие уязвимости:
CAN-2002-1158 (BugTraq Id 6351): "hsj" из Shadow Penguin Security
обнаружил уязвимость — возможность переполнения кучи
при выполнении функции irw_through в сервере canna.
CAN-2002-1159 (BugTraq Id 6354): Шинра Аида (Shinra Aida) из
проекта Canna обнаружил, что canna не проверяет корректно запросы,
позволяя удалённым нападающим вызывать отказ в обслуживании или
утечку информации.
В текущем стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 3.5b2-46.2.
В старом стабильном дистрибутиве (potato) эти проблемы исправлены
в версии 3.5b2-25.2.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 3.6p1-1.
Мы рекомендуем вам обновить пакеты canna.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
canna - 3.5b2-46.2
canna-utils - 3.5b2-46.2
libcanna1g - 3.5b2-46.2
libcanna1g-dev - 3.5b2-46.2
s390x:
canna - 3.5b2-46.2
canna-utils - 3.5b2-46.2
libcanna1g - 3.5b2-46.2
libcanna1g-dev - 3.5b2-46.2
m68k:
canna - 3.5b2-46.2
canna-utils - 3.5b2-46.2
libcanna1g - 3.5b2-46.2
libcanna1g-dev - 3.5b2-46.2
i686:
canna - 3.5b2-46.2
canna-utils - 3.5b2-46.2
libcanna1g - 3.5b2-46.2
libcanna1g-dev - 3.5b2-46.2
hppa:
canna - 3.5b2-46.2
canna-utils - 3.5b2-46.2
libcanna1g - 3.5b2-46.2
libcanna1g-dev - 3.5b2-46.2
sparc:
canna - 3.5b2-46.2
canna-utils - 3.5b2-46.2
libcanna1g - 3.5b2-46.2
libcanna1g-dev - 3.5b2-46.2
alpha:
canna - 3.5b2-46.2
canna-utils - 3.5b2-46.2
libcanna1g - 3.5b2-46.2
libcanna1g-dev - 3.5b2-46.2
ia64:
canna - 3.5b2-46.2
canna-utils - 3.5b2-46.2
libcanna1g - 3.5b2-46.2
libcanna1g-dev - 3.5b2-46.2
mips:
canna - 3.5b2-46.2
canna-utils - 3.5b2-46.2
libcanna1g - 3.5b2-46.2
libcanna1g-dev - 3.5b2-46.2
mipsel:
canna - 3.5b2-46.2
canna-utils - 3.5b2-46.2
libcanna1g - 3.5b2-46.2
libcanna1g-dev - 3.5b2-46.2
arm:
canna - 3.5b2-46.2
canna-utils - 3.5b2-46.2
libcanna1g - 3.5b2-46.2
libcanna1g-dev - 3.5b2-46.2
Debian GNU/Linux 2.2:
ppc:
canna - 3.5b2-25.2
canna-utils - 3.5b2-25.2
libcanna1g - 3.5b2-25.2
libcanna1g-dev - 3.5b2-25.2
m68k:
canna - 3.5b2-25.2
canna-utils - 3.5b2-25.2
libcanna1g - 3.5b2-25.2
libcanna1g-dev - 3.5b2-25.2
i686:
canna - 3.5b2-25.2
canna-utils - 3.5b2-25.2
libcanna1g - 3.5b2-25.2
libcanna1g-dev - 3.5b2-25.2
sparc:
canna - 3.5b2-25.2
canna-utils - 3.5b2-25.2
libcanna1g - 3.5b2-25.2
libcanna1g-dev - 3.5b2-25.2
alpha:
canna - 3.5b2-25.2
canna-utils - 3.5b2-25.2
libcanna1g - 3.5b2-25.2
libcanna1g-dev - 3.5b2-25.2
arm:
canna - 3.5b2-25.2
canna-utils - 3.5b2-25.2
libcanna1g - 3.5b2-25.2
libcanna1g-dev - 3.5b2-25.2
Debian GNU/Linux 3.0:
ppc:
canna - 3.5b2-46.2
canna-utils - 3.5b2-46.2
libcanna1g - 3.5b2-46.2
libcanna1g-dev - 3.5b2-46.2
s390x:
canna - 3.5b2-46.2
canna-utils - 3.5b2-46.2
libcanna1g - 3.5b2-46.2
libcanna1g-dev - 3.5b2-46.2
m68k:
canna - 3.5b2-46.2
canna-utils - 3.5b2-46.2
libcanna1g - 3.5b2-46.2
libcanna1g-dev - 3.5b2-46.2
i686:
canna - 3.5b2-46.2
canna-utils - 3.5b2-46.2
libcanna1g - 3.5b2-46.2
libcanna1g-dev - 3.5b2-46.2
hppa:
canna - 3.5b2-46.2
canna-utils - 3.5b2-46.2
libcanna1g - 3.5b2-46.2
libcanna1g-dev - 3.5b2-46.2
sparc:
canna - 3.5b2-46.2
canna-utils - 3.5b2-46.2
libcanna1g - 3.5b2-46.2
libcanna1g-dev - 3.5b2-46.2
alpha:
canna - 3.5b2-46.2
canna-utils - 3.5b2-46.2
libcanna1g - 3.5b2-46.2
libcanna1g-dev - 3.5b2-46.2
ia64:
canna - 3.5b2-46.2
canna-utils - 3.5b2-46.2
libcanna1g - 3.5b2-46.2
libcanna1g-dev - 3.5b2-46.2
mips:
canna - 3.5b2-46.2
canna-utils - 3.5b2-46.2
libcanna1g - 3.5b2-46.2
libcanna1g-dev - 3.5b2-46.2
mipsel:
canna - 3.5b2-46.2
canna-utils - 3.5b2-46.2
libcanna1g - 3.5b2-46.2
libcanna1g-dev - 3.5b2-46.2
arm:
canna - 3.5b2-46.2
canna-utils - 3.5b2-46.2
libcanna1g - 3.5b2-46.2
libcanna1g-dev - 3.5b2-46.2
Debian GNU/Linux 2.2:
ppc:
canna - 3.5b2-25.2
canna-utils - 3.5b2-25.2
libcanna1g - 3.5b2-25.2
libcanna1g-dev - 3.5b2-25.2
m68k:
canna - 3.5b2-25.2
canna-utils - 3.5b2-25.2
libcanna1g - 3.5b2-25.2
libcanna1g-dev - 3.5b2-25.2
i686:
canna - 3.5b2-25.2
canna-utils - 3.5b2-25.2
libcanna1g - 3.5b2-25.2
libcanna1g-dev - 3.5b2-25.2
sparc:
canna - 3.5b2-25.2
canna-utils - 3.5b2-25.2
libcanna1g - 3.5b2-25.2
libcanna1g-dev - 3.5b2-25.2
alpha:
canna - 3.5b2-25.2
canna-utils - 3.5b2-25.2
libcanna1g - 3.5b2-25.2
libcanna1g-dev - 3.5b2-25.2
arm:
canna - 3.5b2-25.2
canna-utils - 3.5b2-25.2
libcanna1g - 3.5b2-25.2
libcanna1g-dev - 3.5b2-25.2
Ссылки
http://www.debian.org/security/dsa-224/
Источник: CVE
Наименование: CVE-2002-1158
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1158
Источник: CVE
Наименование: CVE-2002-1159
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1159
Источник: CVE
Наименование: CVE-2002-1158
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1158
Источник: CVE
Наименование: CVE-2002-1159
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1159
