Debians sikkerhedsbulletin
DSA-156-1 epic4-script-light -- vilkårlig udførelse af script
- Rapporteret den:
- 22. aug 2002
- Berørte pakker:
- epic4-script-light
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 5555.
I Mitres CVE-ordbog: CVE-2002-0984. - Yderligere oplysninger:
-
Alle versioner af EPIC-scriptet Light før version 2.7.30p5 (på 2.7-grenen) og før version 2.8pre10 (på 2.8-grenen) kørende på en hvilken som helst platform, er sårbar overfor en fejl som kan fjern-udnyttes, hvilket kan føre til næsten vilkårlig udførelse af kode.
Dette problem er rettet i version 2.7.30p5-1.1 i den aktuelle stabile distribution (woody) og i version 2.7.30p5-2 i den ustabile distribution (sid). Den gamle stabile distribution (potato) er ikke påvirket, da den ikke indeholder Light-pakken.
Vi anbefaler at du opgraderer din epic4-script-light-pakke og genstarter din IRC-klient.
- Rettet i:
-
Debian GNU/Linux 3.0 (woody)
- Kildekode:
- http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5-1.1.dsc
- http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5-1.1.diff.gz
- http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5.orig.tar.gz
- http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5-1.1.diff.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5-1.1_all.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.