Bug 24907 - unace Directory Traversal and Buffer Overflow Vulnerabilities
Summary: unace Directory Traversal and Buffer Overflow Vulnerabilities
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: unace (show other bugs)
Version: unstable
Hardware: all Linux
: P3 critical
Assignee: Michael Shigorin
QA Contact: qa-sisyphus
URL: http://secunia.com/advisories/14359
Keywords: security
Depends on:
Blocks:
 
Reported: 2011-01-12 23:08 MSK by Victor Forsyuk
Modified: 2011-01-30 17:59 MSK (History)
3 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Victor Forsyuk 2011-01-12 23:08:10 MSK 
Патч можно найти в убунтовской или дебиановской сборке.
Comment 1 Michael Shigorin 2011-01-13 17:41:57 MSK 
Вить, ты/я?
Comment 2 Victor Forsyuk 2011-01-13 17:54:53 MSK 
А что, slava@ больше не с нами? Тогда, наверное, ты. Я как раз сейчас занимаюсь заждавшейся меня пачкой пакетов...
Comment 3 Michael Shigorin 2011-01-14 00:00:22 MSK 
Слава порой появляется, но в сизиф редко чего закидывает -- у него спутниковое телевидение в какой-то момент сломалось с новыми драйверами, кажется, и приходится сидеть на замороженных.
Comment 4 Victor Forsyuk 2011-01-28 11:47:24 MSK 
Так что будем делать с этим пакетом, в котором уязвимость шестилетней давности?
Comment 5 Repository Robot 2011-01-28 12:57:10 MSK 
unace-1.2b-alt3 -> sisyphus:

* Fri Jan 28 2011 Michael Shigorin <mike@altlinux> 1.2b-alt3
- applied patch from Gentoo to fix CAN-2005-0160, CAN-2005-0161
  (closes: #24907)
- applied unace-1.2b-64bit.patch from Gentoo as well