Debian セキュリティ勧告

DSA-156-1 epic4-script-light -- 任意のスクリプトの実行

報告日時:
2002-08-22
影響を受けるパッケージ:
epic4-script-light
危険性:
あり
参考セキュリティデータベース:
(SecurityFocus の) Bugtraq データベース: BugTraq ID 5555.
Mitre の CVE 辞書: CVE-2002-0984.
詳細:

EPIC script Light の、2.7.30p5 (2.7 ブランチ) 以前のバージョン および 2.8pre10 (2.8ブランチ) 以前のバージョンでは、 いかなるプラットフォーム向けのものでも全て、リモートから 攻撃可能なバグがあり、これによってほぼ任意のコードの実行が 可能となっています。

この問題は、現安定版 (stable)(woody) ではバージョン 2.7.30p5-1.1 で、 不安定版 (unstable)(sid) では 2.7.30p5-2 で修正されています。 旧安定版 (potato) は、Light パッケージを収録していないため、 この問題の影響を受けません。

epic4-script-light パッケージをアップグレードし、 IRC クライアントを再起動することをお勧めします。

修正:

Debian GNU/Linux 3.0 (woody)

ソース:
http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5-1.1.dsc
http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5-1.1.diff.gz
http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5.orig.tar.gz
アーキテクチャ非依存コンポーネント:
http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5-1.1_all.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。