Debian Security Advisory

DSA-1570-1 kazehakase -- diverse

Date Reported:

06 May 2008

Affected Packages:

Vulnerable:

Yes

Security database references:

In the Debian bugtracking system: Bug 464756.
In Mitre's CVE dictionary: CVE-2006-7227, CVE-2006-7228, CVE-2006-7230, CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768.

More information:

Andrews Salomon rapporterade att kazehakase, en GTK+-baserad webbläsare som tillåter utbytbara rendreringsmotorer, innehöll en inbyggd kopia av PCRE-biblioteket i sitt källkodsträd, vilket kompilerades och användes i stället för systemets installerade version av biblioteket.

PCRE-biblioteket har uppdaterats för att rätta säkerhetsproblem som rapporterats mot det i tidigare säkerhetsbulletiner från Debian. Denna uppdatering ser till att kazehakase använder det stödda biblioteket, och inte sin egna, inbyggda och osäkra version.

För den stabila utgåvan (Etch) har detta problem rättats i version 0.4.2-1etch1.

Vi rekommenderar att ni uppgraderar ert kazehakase-paket.

Fixed in:

Debian GNU/Linux 4.0 (etch)

Source:: http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1.diff.gz; http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2.orig.tar.gz; http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1.dsc
Alpha:: http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_alpha.deb
AMD64:: http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_amd64.deb
ARM:: http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_arm.deb
HP Precision:: http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_hppa.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_i386.deb
Big-endian MIPS:: http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_mips.deb
Little-endian MIPS:: http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/k/kazehakase/kazehakase_0.4.2-1etch1_sparc.deb

MD5 checksums of the listed files are available in the original advisory.