blob: b3e86e3959e3db73d426694f75616075cedf9016 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
|
#use wml::debian::translation-check translation="1.4"
<define-tag description>kilka naruszeñ bezpieczeñstwa</define-tag>
<define-tag moreinfo>
<p>Stefan Esser odkry³ kilka problemów zwi±zanych z bezpieczeñstwem w Gaim,
wieloprotoko³owym kliencie do rozmów internetowych. Nie wszystkie z nich maj± zastosowanie
w stabilnej dystrybucji Debiana, ale wystêpuj± przynajmniej w dystrybucji niestabilnej.
Problemy te zosta³y pogrupowane na Common Vulnerabilities and Exposures:</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0005">CAN-2004-0005</a>
<p>Gdy procedura obs³ugi Yahoo Messenger dekoduje ósemkow± warto¶æ
dla funkcji powiadamiaj±cej o emailu, mo¿liwe jest wywo³anie dwóch ró¿nego rodzaju
b³êdów przepe³nienia. Gdy dekoder MIME dekoduje zakodowany w quoted printable ³añcuch
znakowy u¿ywany przy powiadamianiu o poczcie, mo¿liwe jest wywo³anie dwóch innego rodzaju b³êdów przepe³nienia.
Problemy te dotycz± tylko wersji w dystrybucji niestabilnej.</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0006">CAN-2004-0006</a>
<p>Podczas rozbioru syntaktycznego ciasteczek (cookies) w nag³ówku odpowiedzi HTTP
po³±czenia Yahoo, mo¿e wydarzyæ siê przepe³nienie bufora. Podczas rozbioru
syntaktycznego Yahoo Login Webpage, protokó³ YMSG przepe³ni stos buforów
je¶li strona internetowa zwróci ponadmiarowe warto¶ci. Podczas dzielenia URL na jego czê¶ci
sk³adowe mo¿e zdarzyæ siê przepe³nienie stosu.
Problemy te dotycz± tylko wersji w dystrybucji niestabilnej.</p>
<p>Gdy czytany jest ponadmiarowy klucz nazwy (keyname) z pakietu Yahoo Messengera
mo¿liwe jest wywo³anie przepe³nienia stosu. Gdy w Gaimie jest skonfigurowane po³±czenie proxy,
z³o¶liwy serwer HTTP mo¿e z³amaæ zabezpieczenia Gaima. Problemy te dotycz± wszystkich wersji Debiana.
Jednak po³±czenie do Yahoo nie dzia³a w wersjach z dystrybucji stabilnej.</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0007">CAN-2004-0007</a>
<p>Dane wewnêtrzne s± kopiowane miêdzy dwoma tokenami do sta³ej d³ugo¶ci
stosu bufora bez sprawdzania rozmiaru. Dotyczy to tylko wersji gaima z dystrybucji niestablinej.</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0008">CAN-2004-0008</a>
<p>Gdy alokowana jest pamiêæ dla pakietów AIM/Oscar DirectIM, mo¿e
zdarzyæ siê przepe³nienie typu integer, a w rezultacie przepe³nienie sterty.
Dotyczy to tylko wersji gaima z dystrybucji niestablinej.</p>
</ul>
<p>W stabilnej dystrybucji (woody) powy¿sze problemy zosta³y wyeliminowane
w wersji 0.58-2.4.</p>
<p>W dystrybucji niestabilnej (sid) powy¿sze problemy zosta³y wyeliminowane
w wersji 0.75-2.</p>
<p>Zalecamy aktualizacjê pakietów gaima.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-434.data"
|