[security-announce] IA: new nasm packages available

[ALT Security Team]

Пакет       : nasm
Уязвимость  : локальная/удалённая
Тип ошибки  : переполнение буфера
ALT-specific: нет
CVE ID      : CAN-2004-1287

CAN-2004-1287:
Переполнение буфера в утилите nasm версии 0.98.38 и более ранних
позволяет потенциальному злоумышленнику, действуя удалённо в отношении
наивного локального пользователя, имеющего право выполнения nasm,
выполнить произвольный код с привилегиями наивного локального
пользователя, используя asm-файл специального вида.

Исправление этой уязвимости для ALT Linux 2.4 Master доступно в пакете
nasm-0.98.35-alt1.1M24.1.

Исправление этой уязвимости для ALT Linux Sisyphus доступно в пакете
nasm-0.98.35-alt2.


-- 
ALT Security Team
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/security-announce/attachments/20050125/c7252e4d/attachment-0003.bin>