Bug nel pacchetto libggi2
Ciao lista,
In questi giorni ho inserito nel file /etc/apt/sources.list il
repository multimedia.
Quando aggiorno mi da questo bug nel pacchetto libggi2.
Recupero delle segnalazioni di bug... Fatto
Analisi delle informazioni... Fatto
Bug grave di libggi2 (-> 1:2.2.2-5) <non risolto>
#608981 - Crash with long GGI_DISPLAY environment variable
Riepilogo:
libggi2(1 bug)
Installare/aggiornare i precedenti pacchetti? [Y/n/?/...]
Come mi e' stato suggerito ho fatto il querybts del numero del bug.
querybts 608981
Mi dice che :
Original report - #608981: Crash with long GGI_DISPLAY environment variable
From: Silvio Cesare <silvio.cesare@gmail.com>
Date: Wed, 5 Jan 2011 16:16:36 +1100
Package: zhcon
Version: 1:0.2.6-5.2
Severity: important
Tags: security
zhcon crashes when a long GGI_DISPLAY environment variable is used with ggi.
Probably indicative of a buffer overflow. zhcon is SUID root, so this crash
might potentially lead to privilege escalation. I haven't investigated
further, so it is possible that this is a non exploitable crash.
Mi sembra di capire che e' riferito ad un pacchetto che si chiama zhcon.
Io non ho questo pacchetto installato, ed oltretutto nella descrizione
di synaptic mi dice che :
"Zhcon è un veloce sistema per visualizzare il cinese su console Linux
con supporto per framebuffer."
Quindi posso rischiare ad installare la libggi2 , nel mio sistema senza
problemi ?
Grazie
Claudio
Reply to: