Debians sikkerhedsbulletin

DSA-157-1 irssi-text -- overbelasningsangreb

Rapporteret den:
23. aug 2002
Berørte pakker:
irssi-text
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 5055.
I Mitres CVE-ordbog: CVE-2002-0983.
Yderligere oplysninger:

IRC-klienten irssi er sårbar overfor et overbelasningsangreb ("denial of service"). Problemet opstår når en bruger forsøger at tilslutte sig en kanal som har en ekstra lang emnebeskrivelse. Når en bestemt streng tilføjes til emnet, går irssi ned.

Dette problem er rettet i version 0.8.4-3.1 i den aktuelle stabie distribution (woody) og i version 0.8.5-2 i den ustabile distribution (sid). Den gamle stabile distribution (potato) er ikke påvirket, da tilsvarende steder i kildekoden ikke findes. Det samme gælder irssi-gnome og irssi-gtk, der heller ikke lader til at være påvirket.

Vi anbefaler at du opgraderer din irssi-text-pakke.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:
http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1.dsc
http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1.diff.gz
http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_ia64.deb
HP Precision:
http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_sparc.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.