Debians sikkerhedsbulletin

DSA-156-1 epic4-script-light -- vilkårlig udførelse af script

Rapporteret den:
22. aug 2002
Berørte pakker:
epic4-script-light
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 5555.
I Mitres CVE-ordbog: CVE-2002-0984.
Yderligere oplysninger:

Alle versioner af EPIC-scriptet Light før version 2.7.30p5 (på 2.7-grenen) og før version 2.8pre10 (på 2.8-grenen) kørende på en hvilken som helst platform, er sårbar overfor en fejl som kan fjern-udnyttes, hvilket kan føre til næsten vilkårlig udførelse af kode.

Dette problem er rettet i version 2.7.30p5-1.1 i den aktuelle stabile distribution (woody) og i version 2.7.30p5-2 i den ustabile distribution (sid). Den gamle stabile distribution (potato) er ikke påvirket, da den ikke indeholder Light-pakken.

Vi anbefaler at du opgraderer din epic4-script-light-pakke og genstarter din IRC-klient.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:
http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5-1.1.dsc
http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5-1.1.diff.gz
http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5.orig.tar.gz
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5-1.1_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.