[Security-team] I: w3c-libwww

Вс Дек 4 20:42:30 MSK 2005

Vladimir Lettiev пишет:
> В i/S/ отправляется w3c-libwww-5.4.0-alt2.src.rpm
> В i/u/2.4/ отправляется w3c-libwww-5.4.0-alt1.1.1.src.rpm
> 
> Изменения:
> * Sun Dec 04 2005 Vladimir Lettiev <crux на altlinux.ru> 
> 5.4.0-alt2/5.4.0-alt1.1.1
> - SECURITY FIX:
>   CVE-2005-3183 (DoS) - Fixed incorrect bounds checking in 
> HTBoundary_put_block() function in Library/src/HTBound.c. (Patch adopted 
> from RH#159597)

Анонс в security-announce@ примерно такой:

Subject: IA: updated w3c-libwww package availiable

Пакет       : w3c-libwww
Уязвимость  : удалённая
Тип ошибки  : переполнение буфера, отказ в обслуживании (DoS)
ALT-specific: нет
CVE-ID      : CVE-2005-3183

Сэм Варшавчик (Sam Varshavchik) обнаружил множественные переполнения 
буфера в функции HTBoundary_put_block(). HTTP-сервер злоумышленника, 
посылая специально сформированный HTTP multipart/byterange MIME пакет, 
может вызвать чтение за границами выделенного сегмента памяти библиотеки 
libwww, которое приведёт к краху программы (segmentation fault), 
использующей данную библиотеку.

Исправление этой уязвимости для ALT Linux 2.4 Master доступно в пакете
w3c-libwww-5.4.0-alt1.1.1.

Исправление этой уязвимости для ALT Linux Sisyphus доступно в пакете
w3c-libwww-5.4.0-alt2.

-- 
С уважением, Владимир Леттиев aka crux <crux на gorodmasterov.com>