Debianin tietoturvatiedote
DSA-298-1 epic4 -- puskurin ylivuotoja
- Ilmoitettu:
- 2. 5.2003
- Vaikutuksen alaiset paketit:
- epic4
- Altis:
- Kyllä
- Viittaukset tietoturvatietokantoihin:
- Bugtraq-tietokannassa (SecurityFocuksella): BugTraq-tunniste 7098, BugTraq-tunniste 7095, BugTraq-tunniste 7094, BugTraq-tunniste 7093.
Mitren CVE-sanakirjassa: CVE-2003-0323. - Lisätietoa:
-
Timo Sirainen havaitsi useita ongelmia EPIC4:ssä, suositussa IRC-ohjelmassa (Internet Relay Chat). Pahantahtoinen palvelin voi tuottaa erityismallisia vastausmerkkijonoja, saaden asiakasohjelman kirjoittamaan puskurin rajojen yli. Tämä saattaa johtaa palvelunestoon mikäli asiakasohjelma ainoastaan kaatuu, mutta myös mielivaltaisen koodin suorittamiseen, chattailevan käyttäjän tunnuksella.
Nämä ongelmat on korjattu vakaan jakelun (woody) versiossa 1.1.2.20020219-2.1 .
Nämä ongelmat on korjattu aiemman vakaan jakelun (potato) versiossa pre2.508-2.3 .
Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 1.1.11.20030409-1 .
Suosittelemme päivittämään EPIC4-paketin.
- Korjattu:
-
Debian GNU/Linux 2.2 (potato)
- Lähde:
- http://security.debian.org/pool/updates/main/e/epic4/epic4_pre2.508-2.3.dsc
- http://security.debian.org/pool/updates/main/e/epic4/epic4_pre2.508-2.3.diff.gz
- http://security.debian.org/pool/updates/main/e/epic4/epic4_pre2.508.orig.tar.gz
- http://security.debian.org/pool/updates/main/e/epic4/epic4_pre2.508-2.3.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/e/epic4/epic4_pre2.508-2.3_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/e/epic4/epic4_pre2.508-2.3_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/e/epic4/epic4_pre2.508-2.3_i386.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/e/epic4/epic4_pre2.508-2.3_m68k.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/e/epic4/epic4_pre2.508-2.3_powerpc.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/e/epic4/epic4_pre2.508-2.3_sparc.deb
Debian GNU/Linux 3.0 (woody)
- Lähde:
- http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.1.dsc
- http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.1.diff.gz
- http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219.orig.tar.gz
- http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.1_sparc.deb
Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.