Aviso de seguridad de Debian
DSA-156-1 epic4-script-light -- ejecución de script arbitrario
- Fecha del informe:
- 22 de ago de 2002
- Paquetes afectados:
- epic4-script-light
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 5555.
En el diccionario CVE de Mitre: CVE-2002-0984. - Información adicional:
-
Todas las versiones de EPIC script Light anteriores a la 2.7.30p5 (de la serie 2.7) y anteriores a la 2.8pre18 (de la serie 2.8) que corran en cualquier plataforma son vulnerables a un error explotable remotamente, que puede llevar a la ejecución de código arbitrario.
Este problema ha sido corregido en la versión 2.7.30p5-1.1 para la distribución estable actual (woody) y en la versión 2.7.30p5-2 para la distribución inestable (sid). La distribución estable anterior (potato) no se ve afectada porque no contiene el paquete Light.
Le recomendamos que actualice el paquete epic4-script-light y reinicie su cliente de IRC.
- Arreglado en:
-
Debian GNU/Linux 3.0 (woody)
- Fuentes:
- http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5-1.1.dsc
- http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5-1.1.diff.gz
- http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5.orig.tar.gz
- http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5-1.1.diff.gz
- Componentes independientes de la arquitectura:
- http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5-1.1_all.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.