[security-announce] IA: new gv and ggv packages available

Пт Окт 11 17:07:33 MSD 2002

Обнаружена уязвимость в утилите gv - широко распространенной программе,
используемой, в частности, для просмотра данных в формате PostScript и
PDF.

Ошибка переполнения буфера при обработке входных данных с помощью
файлов специального вида может быть использована потенциальным
злоумышленником для получения контроля над процессом, исполняющим
код gv.

С более подробной информацией на эту тему можно ознакомится по адресу
http://online.securityfocus.com/archive/1/293156/2002-09-21/2002-09-27/0
и
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0838

Предыдущее обновление пакета gv не в полной мере устраняет указанную
уязвимость. Кроме того, уязвимый код из gv использован в другой утилите,
предназначенной для просмотра данных в формате PostScript и PDF - ggv.

Мы рекомендуем всем пользователям gv и ggv обновить пакеты до исправленных
версии.

Обновления для дистрибутивов ALT Linux доступны по следующим адресам:

+ Для дистрибутива Linux-Mandrake RE Spring 2001:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Spring2001/SRPMS/ggv-1.0-ipl2mdk.src.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Spring2001/SRPMS/gv-3.5.8-ipl16mdk.src.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Spring2001/i586/RPMS/ggv-1.0-ipl2mdk.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Spring2001/i586/RPMS/gv-3.5.8-ipl16mdk.i586.rpm

+ Для бета-версии дистрибутива ALT Linux Castle:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Castle/SRPMS/gv-3.5.8-ipl16mdk.src.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Castle/i586/RPMS/gv-3.5.8-ipl16mdk.i586.rpm

+ Для дистрибутива ALT Linux MSI Edition 1.1:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/MSI/SRPMS/gv-3.5.8-ipl16mdk.src.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/MSI/i586/RPMS/gv-3.5.8-ipl16mdk.i586.rpm

+ Для дистрибутива ALT Linux Junior 1.1:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Junior/SRPMS/gv-3.5.8-ipl16mdk.src.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Junior/i586/RPMS/gv-3.5.8-ipl16mdk.i586.rpm

+ Для дистрибутива ALT Linux Master 2.0:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Master/2.0/SRPMS/ggv-1.1.94-alt1.1.src.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Master/2.0/SRPMS/gv-3.5.8-ipl18mdk.src.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Master/2.0/i586/RPMS/ggv-1.1.94-alt1.1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Master/2.0/i586/RPMS/gv-3.5.8-ipl18mdk.i586.rpm

+ Для дистрибутива ALT Linux Junior 2.0:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Junior/2.0/SRPMS/gv-3.5.8-ipl18mdk.src.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Junior/2.0/i586/RPMS/gv-3.5.8-ipl18mdk.i586.rpm

+ Для пользователей репозитария ALT Linux Sisyphus обновления доступны обычным образом.

Обновление можно производить автоматически с помощью apt-get.

--
ALT Security Team
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/security-announce/attachments/20021011/55a266ac/attachment-0003.bin>