NEOHAPSIS - Peace of Mind Through Integrity and Insight

Neohapsis is currently accepting applications for employment. For more information, please visit our website www.neohapsis.com or email hr@neohapsis.com

Neohapsis > Archives > Conectiva Linux> 2006-q1

[Atualizacoes-anuncio] [CLA-2006:1066] Anúncio de Segurança Conectiva - xpdf

From: Conectiva Updates (secureconectiva.com.br)
Date: Tue Mar 14 2006 - 05:06:02 CST

Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

- -------------------------------------------------------------------------
ANÚNCIO DE SEGURANÇA DO CONECTIVA LINUX
- -------------------------------------------------------------------------

PACOTE : xpdf
RESUMO : Correções para vulnerabilidades do xpdf
DATA : 2006-03-14 08:05:00
ANÚNCIO : CLA-2006:1066
EDIÇÕES : 10

- -------------------------------------------------------------------------

DESCRIÇÃO DO PROBLEMA
xpdf[1] é um visualizador de arquivos PDF cujo código foi tomado como
base para vários outros programas, como o kpdf.

Este anúncio corrige as seguintes vulnerabilidades do xpdf
descobertas por Chris Evans:
CVE-2005-3191[2], CVE-2005-3192[3], CVE-2005-3193[4],
CVE-2005-3624[5], CVE-2005-3625[6], CVE-2005-2626[7],
CVE-2005-2627[8], CVE-2005-3628[9], CVE-2006-0301[10],
CVE-2006-0746[11].

Essas vulnerabilidades poderiam permitir a execução remota de código
arbitrário e também situações de negação de serviço, como término da
aplicação e loop infinito.

Por incluir o código do xpdf, o kpdf também está sendo atualizado
devido aos mesmos motivos.

SOLUÇÃO
É recomendado que todos os usuários do xpdf e/ou kpdf façam a
atualizaçao.

REFERÊNCIAS
1.http://www.foolabs.com/xpdf
2.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2626
3.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2627
4.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3191
5.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3192
6.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3193
7.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3624
8.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3625
9.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3628
10.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0301
11.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0746

PACOTES RPM
ftp://atualizacoes.conectiva.com.br/10/SRPMS/xpdf-3.01-48231U10_7cl.src.rpm
ftp://atualizacoes.conectiva.com.br/10/SRPMS/kdegraphics-3.3.2-62084U10_7cl.src.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/xpdf-3.01-48231U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/xpdf-progs-3.01-48231U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kamera-3.3.2-62084U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kamera-help-3.3.2-62084U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kcoloredit-3.3.2-62084U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kcoloredit-help-3.3.2-62084U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kdegraphics-3.3.2-62084U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kdegraphics-common-3.3.2-62084U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kdegraphics-devel-3.3.2-62084U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kdegraphics-doc-3.3.2-62084U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kdvi-3.3.2-62084U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kdvi-help-3.3.2-62084U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kfax-3.3.2-62084U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kgamma-3.3.2-62084U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kgamma-help-3.3.2-62084U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kghostview-3.3.2-62084U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kghostview-help-3.3.2-62084U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kiconedit-3.3.2-62084U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kiconedit-help-3.3.2-62084U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kmrml-3.3.2-62084U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kolourpaint-3.3.2-62084U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kolourpaint-help-3.3.2-62084U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kooka-3.3.2-62084U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kooka-help-3.3.2-62084U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kpdf-3.3.2-62084U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kpdf-help-3.3.2-62084U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kpovmodeler-3.3.2-62084U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kpovmodeler-help-3.3.2-62084U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kruler-3.3.2-62084U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kruler-help-3.3.2-62084U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/ksnapshot-3.3.2-62084U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/ksnapshot-help-3.3.2-62084U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/ksvg-3.3.2-62084U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kuickshow-3.3.2-62084U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kview-3.3.2-62084U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kview-help-3.3.2-62084U10_7cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/libkmultipage0-3.3.2-62084U10_7cl.i386.rpm

INSTRUÇÕES ADICIONAIS
A ferramenta apt pode ser utilizada para fazer atualizações de
pacotes RPM:

- execute: apt-get update
- seguido por: apt-get upgrade

Instruções detalhadas de uso do apt e exemplos práticos encontram-se em
http://distro.conectiva.com.br/atualizacoes/#apt

- -------------------------------------------------------------------------
Todos os pacotes listados aqui também são assinados com a chave GPG da
Conectiva. A chave, bem como instruções de como importá-la, pode ser
encontrada em http://distro.conectiva.com.br/seguranca/chave/.
Instruções para checar a assinatura dos pacotes podem ser encontradas em
http://distro.conectiva.com.br/seguranca/politica/.

- -------------------------------------------------------------------------
Todos os anúncios de atualizações são armazenados e podem ser consultados
na página http://distro.conectiva.com.br/atualizacoes/.
Instruções genéricas para atualizações são fornecidas na mesma página.

- -------------------------------------------------------------------------
A Conectiva possui uma lista pública para discutir assuntos de segurança
relacionados à distribuição. Acesse http://distro.conectiva.com.br/lista/
para obter mais informações.

- -------------------------------------------------------------------------
Copyright (c) 2004 Conectiva S.A.
http://www.conectiva.com.br

- -------------------------------------------------------------------------
cadastramento: atualizacoes-anuncio-subscribepapaleguas.conectiva.com.br
cancelamento: atualizacoes-anuncio-unsubscribepapaleguas.conectiva.com.br
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQFEFqOZ42jd0JmAcZARAuA0AKC4EgfeD8aC2p73NPACaP7pewN17ACgpWL1
MhPYz97WEdJGfAEtEmOnNlg=
=+JjE
-----END PGP SIGNATURE-----

--===============2039376732==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

__________________________________________________________________________
cadastramento: atualizacoes-anuncio-subscribepapaleguas.conectiva.com.br
cancelamento: atualizacoes-anuncio-unsubscribepapaleguas.conectiva.com.br
--===============2039376732==--

Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]