Bacheca Debian sulla sicurezza
DSA-156-1 epic4-script-light -- esecuzione arbitraria di script
- Data della segnalazione:
- 22 ago 2002
- Pacchetti coinvolti:
- epic4-script-light
- Vulnerabile:
- Sì
- Referenze all'interno del database della sicurezza:
- Nel database Bugtraq (presso SecurityFocus): Numero del bug 5555.
Nel dizionario CVE di Mitre: CVE-2002-0984. - Maggiori informazioni:
-
Tutte le versioni dello script EPIC Light precedenti alla 2.7.30p5 (del ramo 2.7) e precedenti alla 2.8pre10 (del ramo 2.8) su una piattaforma qualsiasi sono vulnerabili ad un bug in remoto che può portare alla esecuzione di un qualsiasi codice.
Questo problema è stato corretto nella versione 2.7.30p5-1.1 per la attuale distribuzione stable (woody) e nella versione 2.7.30p5-2 per la distribuzione unstable (sid). La precedente versione stable (potato) non è affetta poiché non contiene il pacchetto Light.
Suggeriamo di aggiornare il pacchetto epic4-script-light e di fare ripartire il proprio cliente IRC.
- Risolto in:
-
Debian GNU/Linux 3.0 (woody)
- Sorgente:
- http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5-1.1.dsc
- http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5-1.1.diff.gz
- http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5.orig.tar.gz
- http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5-1.1.diff.gz
- Componente indipendente dall'architettura:
- http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5-1.1_all.deb
Somma di controllo MD5 per i file in elenco disponibile nella notizia originale.