[security-announce] IA: new enscript packages available

[ALT Security Team]

Пакет       : enscript
Уязвимость  : удалённая
Тип ошибки  : переполнение буфера, недостаточность проверок входных данных
ALT-specific: нет
CVE ID      : CAN-2004-1184 CAN-2004-1185 CAN-2004-1186

Erik Sjoelund обнаружил несколько уязвимостей в утилите enscript,
используемой для преобразования текста в формат Postscript.

CAN-2004-1184:
Недостаточность проверок входных данных может быть использована для
организации выполнения произвольного кода.
             
CAN-2004-1185:
Недостаточность проверок при обработке имени файла может быть использована
для организации выполнения произвольного кода.
             
CAN-2004-1186:
Многочисленные ошибки переполнения буфера могут быть использованы для
организации аварийного завершения работы программы.

Исправление этих уязвимостей для ALT Linux 2.3 Compact доступно в пакете
enscript-1.6.3-alt3.1.

Исправление этих уязвимостей для ALT Linux 2.4 Master доступно в пакете
enscript-1.6.3-alt3.1.

Исправление этих уязвимостей для ALT Linux Sisyphus доступно в пакете
enscript-1.6.4-alt2.


-- 
ALT Security Team
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/security-announce/attachments/20050125/ca7796e6/attachment-0003.bin>