[security-announce] IA: new a2ps packages available

ALT Security Team =?iso-8859-1?q?security_=CE=C1_altlinux=2Ecom?=
Вс Янв 9 15:24:57 MSK 2005


Пакет       : a2ps
Уязвимость  : локальная
Тип ошибки  : недостаточность проверок входных данных
ALT-specific: нет
CVE ID      : CAN-2004-1170

Rudolf Polzer обнаружил уязвимость в утилите a2ps, предназначенной
для преобразования данных из различных форматов в формат PostScript.
С помощью специально сформированного имени файла возможно исполнение
команд оболочки с правами пользователя, запускающего a2ps.

Исправление этой уязвимости для ALT Linux 2.4 Master и ALT Linux Sisyphus
доступно в пакете a2ps-4.13-alt1.


-- 
ALT Security Team
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/security-announce/attachments/20050109/212c7c3e/attachment-0003.bin>


Подробная информация о списке рассылки Security-announce