Bug#567631: Two security issues

2010-01-30 Thread Moritz Muehlenhoff 
Package: ytnef
Severity: grave
Tags: security

Please see
http://www.ocert.org/advisories/ocert-2009-013.html

This is CVE-2009-3721 (buffer overflows) and CVE-2009-3887 (traversal)

Cheers,
Moritz

-- System Information:
Debian Release: squeeze/sid
  APT prefers unstable
  APT policy: (500, 'unstable')
Architecture: i386 (i686)

Kernel: Linux 2.6.32-trunk-686 (SMP w/1 CPU core)
Locale: LANG=C, lc_ctype=de_de.iso-8859...@euro (charmap=ISO-8859-15)
Shell: /bin/sh linked to /bin/bash

Versions of packages ytnef depends on:
ii  libc6 2.10.2-5   Embedded GNU C Library: Shared lib
pn  libytnef0  (no description available)

Versions of packages ytnef recommends:
ii  libmailtools-perl 2.05-1 Manipulate email in perl programs
pn  libmime-perl   (no description available)

ytnef suggests no packages.



-- 
To UNSUBSCRIBE, email to debian-qa-packages-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

squeeze, sun-java6, jdb cannot connect to vm

2010-01-30 Thread Reinhard Echle 

Hi,

I've just a little problem to run jdb on my debian squeeze - system ..

http://www.mrunix.de/forums/showthread.php?t=67278

I had an older system running and it works fine. But after updating the system
it is the same as with the new install, done with the netinstall cd for 
squeeze ...


I tried the packages for sun-java6 (only the sun-java6 files - bin, jdk, jre ) 
from sid, installed the necessary dependencies from squeeze


attached you find the logfile from aptitude from the update / safe-upgrade of 
the former running system above ..


I further tried to get more information with a brand new minimal installation 
of squeeze ...

I got all packages for lenny and squeeze which are installed (apt-get -d ...)
unpacked them and compared the configs in /etc/* of all packages, but didn't 
found any different that helps me to get jdb running ..


on lenny jdb works fine ...

regards

reinhard
Aptitude 0.4.11.11: Protokoll
Fr, Jan 29 2010 23:38:55 +0100

WICHTIG: Dieses Protokoll zeigt nur geplante Aktionen an. Aktionen, die wegen
dpkg-Problemen fehlschlagen, sind vielleicht nicht abgeschlossen.

Werde 7 Pakete installieren und 0 Pakete entfernen.
2.478kB werden auf der Festplatte belegt werden
===
[HALTEN, ABHÄNGIGKEITEN] apache2
[HALTEN, ABHÄNGIGKEITEN] apache2-mpm-prefork
[HALTEN, ABHÄNGIGKEITEN] apache2-utils
[HALTEN, ABHÄNGIGKEITEN] apache2.2-bin
[HALTEN, ABHÄNGIGKEITEN] apache2.2-common
[HALTEN, ABHÄNGIGKEITEN] binutils
[HALTEN, ABHÄNGIGKEITEN] cpp
[HALTEN, ABHÄNGIGKEITEN] cpp-4.3
[HALTEN, ABHÄNGIGKEITEN] file
[HALTEN, ABHÄNGIGKEITEN] gcc
[HALTEN, ABHÄNGIGKEITEN] gcc-4.3
[HALTEN, ABHÄNGIGKEITEN] gcc-4.4-base
[HALTEN, ABHÄNGIGKEITEN] graphicsmagick
[HALTEN, ABHÄNGIGKEITEN] graphicsmagick-imagemagick-compat
[HALTEN, ABHÄNGIGKEITEN] hicolor-icon-theme
[HALTEN, ABHÄNGIGKEITEN] ispell
[HALTEN, ABHÄNGIGKEITEN] libaprutil1
[HALTEN, ABHÄNGIGKEITEN] libaprutil1-ldap
[HALTEN, ABHÄNGIGKEITEN] libavahi-client3
[HALTEN, ABHÄNGIGKEITEN] libavahi-common-data
[HALTEN, ABHÄNGIGKEITEN] libavahi-common3
[HALTEN, ABHÄNGIGKEITEN] libc-bin
[HALTEN, ABHÄNGIGKEITEN] libc-dev-bin
[HALTEN, ABHÄNGIGKEITEN] libc6-dev
[HALTEN, ABHÄNGIGKEITEN] libcups2
[HALTEN, ABHÄNGIGKEITEN] libcupsimage2
[HALTEN, ABHÄNGIGKEITEN] libcurl3-gnutls
[HALTEN, ABHÄNGIGKEITEN] libdb4.5
[HALTEN, ABHÄNGIGKEITEN] libdirectfb-1.2-0
[HALTEN, ABHÄNGIGKEITEN] libexpat1
[HALTEN, ABHÄNGIGKEITEN] libfontenc1
[HALTEN, ABHÄNGIGKEITEN] libgeoip1
[HALTEN, ABHÄNGIGKEITEN] libgomp1
[HALTEN, ABHÄNGIGKEITEN] libgpgme11
[HALTEN, ABHÄNGIGKEITEN] libgraphicsmagick3
[HALTEN, ABHÄNGIGKEITEN] libice6
[HALTEN, ABHÄNGIGKEITEN] libjasper1
[HALTEN, ABHÄNGIGKEITEN] libldap-2.4-2
[HALTEN, ABHÄNGIGKEITEN] libmagic1
[HALTEN, ABHÄNGIGKEITEN] libnet-snmp-perl
[HALTEN, ABHÄNGIGKEITEN] libpango1.0-0
[HALTEN, ABHÄNGIGKEITEN] libpango1.0-common
[HALTEN, ABHÄNGIGKEITEN] libpci3
[HALTEN, ABHÄNGIGKEITEN] libperl5.10
[HALTEN, ABHÄNGIGKEITEN] libsasl2-modules
[HALTEN, ABHÄNGIGKEITEN] libsnmp-base
[HALTEN, ABHÄNGIGKEITEN] libsnmp15
[HALTEN, ABHÄNGIGKEITEN] libsqlite3-0
[HALTEN, ABHÄNGIGKEITEN] libtiff4
[HALTEN, ABHÄNGIGKEITEN] libwbclient0
[HALTEN, ABHÄNGIGKEITEN] libxfont1
[HALTEN, ABHÄNGIGKEITEN] make
[HALTEN, ABHÄNGIGKEITEN] nagios3-cgi
[HALTEN, ABHÄNGIGKEITEN] nagios3-common
[HALTEN, ABHÄNGIGKEITEN] nagios3-core
[HALTEN, ABHÄNGIGKEITEN] openssl
[HALTEN, ABHÄNGIGKEITEN] pciutils
[HALTEN, ABHÄNGIGKEITEN] perl
[HALTEN, ABHÄNGIGKEITEN] perl-modules
[HALTEN, ABHÄNGIGKEITEN] psfontmgr
[HALTEN, ABHÄNGIGKEITEN] python2.5
[HALTEN, ABHÄNGIGKEITEN] python2.5-minimal
[HALTEN, ABHÄNGIGKEITEN] shared-mime-info
[HALTEN, ABHÄNGIGKEITEN] ssl-cert
[HALTEN, ABHÄNGIGKEITEN] ucf
[HALTEN, ABHÄNGIGKEITEN] vim-runtime
[HALTEN, ABHÄNGIGKEITEN] xml-core
[INSTALLIEREN, ABHÄNGIGKEITEN] gsfonts-x11
[INSTALLIEREN, ABHÄNGIGKEITEN] libasound2
[INSTALLIEREN, ABHÄNGIGKEITEN] libdaemon0
[INSTALLIEREN, ABHÄNGIGKEITEN] libxtst6
[INSTALLIEREN, ABHÄNGIGKEITEN] odbcinst
[INSTALLIEREN, ABHÄNGIGKEITEN] odbcinst1debian1
[INSTALLIEREN, ABHÄNGIGKEITEN] unixodbc
[HALTEN] acpi-support-base
[HALTEN] acpid
[HALTEN] bsdmainutils
[HALTEN] console-common
[HALTEN] ddclient
[HALTEN] debianutils
[HALTEN] defoma
[HALTEN] dhcp3-client
[HALTEN] dhcp3-common
[HALTEN] dpkg
[HALTEN] eject
[HALTEN] gcc-4.3-base
[HALTEN] hostname
[HALTEN] initscripts
[HALTEN] libaprutil1-dbd-sqlite3
[HALTEN] libc6
[HALTEN] libc6-i686
[HALTEN] libdb4.6
[HALTEN] libdevmapper1.02.1
[HALTEN] libgcc1
[HALTEN] libgcrypt11
[HALTEN] libgd2-xpm
[HALTEN] libgdbm3
[HALTEN] libgnutls26
[HALTEN] libreadline5
[HALTEN] libsasl2-2
[HALTEN] libselinux1
[HALTEN] libsepol1
[HALTEN] libssl0.9.8
[HALTEN] libstdc++6
[HALTEN] libxapian15
[HALTEN] locales
[HALTEN] locales-all
[HALTEN] man-db
[HALTEN] manpages
[HALTEN] nagios3
[HALTEN] ntp
[HALTEN] ntpdate
[HALTEN] perl-base
[HALTEN] php-mail
[HALTEN] php-pear
[HALTEN] php-xml-serializer
[HALTEN] samba-common
[HALTEN] sed
[HALTEN] smbclient
[HALTEN] snmp
[HALTEN] sy

squeeze, sun-java6, jdb cannot connect to vm --- found bugreport - sorry

2010-01-30 Thread Reinhard Echle 

found info in buglist and got it working again ...

reinhard


Hi,

I've just a little problem to run jdb on my debian squeeze - system ..

http://www.mrunix.de/forums/showthread.php?t=67278

I had an older system running and it works fine. But after updating the system
it is the same as with the new install, done with the netinstall cd for
squeeze ...

I tried the packages for sun-java6 (only the sun-java6 files - bin, jdk, jre )
from sid, installed the necessary dependencies from squeeze

attached you find the logfile from aptitude from the update / safe-upgrade of
the former running system above ..

I further tried to get more information with a brand new minimal installation
of squeeze ...
I got all packages for lenny and squeeze which are installed (apt-get -d ...)
unpacked them and compared the configs in /etc/* of all packages, but didn't
found any different that helps me to get jdb running ..

on lenny jdb works fine ...

regards

reinhard


--
To UNSUBSCRIBE, email to debian-qa-packages-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

impro priet y shove r succe sses

2010-01-30 Thread Cheap Tamiflu on www . 55-00 . cn 

scrip tal  leade rship s  resul ted  sulli ed  vitus  manik ins  outsh
one  snake bite  malve rsati on  datab le  quixo tic  resol vent
house worke r  dropk icker  weari es  condo lence s  stepp arent
negat ivism  gayly  smoke able  dewdr op  cholo n  gush  fatef ully
pitch stone  cosmo graph ic  hypos tatis es  outst rippi ng  messi er
drape d  pilot less  abysm  knott ing  mutil ation s  graph ical
purbl indne ss  stipe nd  crack pots  candl er  racia lises  doxol ogy
ecoty pic  hatch ure


--
To UNSUBSCRIBE, email to debian-qa-packages-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org