Spring navigering over

• Om Debian
• Nyheder
• Få fat i Debian
• Support
• Udviklerhjørnet
• Sideoversigt
• Søg

Debians sikkerhedsbulletin

DSA-157-1 irssi-text -- overbelasningsangreb

Rapporteret den:

23. aug 2002

Berørte pakker:

irssi-text

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 5055.
I Mitres CVE-ordbog: CVE-2002-0983.

Yderligere oplysninger:

IRC-klienten irssi er sårbar overfor et overbelasningsangreb ("denial of service"). Problemet opstår når en bruger forsøger at tilslutte sig en kanal som har en ekstra lang emnebeskrivelse. Når en bestemt streng tilføjes til emnet, går irssi ned.

Dette problem er rettet i version 0.8.4-3.1 i den aktuelle stabie distribution (woody) og i version 0.8.5-2 i den ustabile distribution (sid). Den gamle stabile distribution (potato) er ikke påvirket, da tilsvarende steder i kildekoden ikke findes. Det samme gælder irssi-gnome og irssi-gtk, der heller ikke lader til at være påvirket.

Vi anbefaler at du opgraderer din irssi-text-pakke.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:

http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1.dsc

http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1.diff.gz

http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_ia64.deb

HP Precision:

http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_sparc.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.

Denne side findes også på følgende sprog:

Deutsch English español français Italiano 日本語 (Nihongo) Português svenska

Sådan opsætter du standardsprogvalg for dokumenter