Debianin tietoturvatiedote

DSA-298-1 epic4 -- puskurin ylivuotoja

Ilmoitettu:

2. 5.2003

Vaikutuksen alaiset paketit:

Altis:

Kyllä

Viittaukset tietoturvatietokantoihin:

Bugtraq-tietokannassa (SecurityFocuksella): BugTraq-tunniste 7098, BugTraq-tunniste 7095, BugTraq-tunniste 7094, BugTraq-tunniste 7093.
Mitren CVE-sanakirjassa: CVE-2003-0323.

Lisätietoa:

Timo Sirainen havaitsi useita ongelmia EPIC4:ssä, suositussa IRC-ohjelmassa (Internet Relay Chat). Pahantahtoinen palvelin voi tuottaa erityismallisia vastausmerkkijonoja, saaden asiakasohjelman kirjoittamaan puskurin rajojen yli. Tämä saattaa johtaa palvelunestoon mikäli asiakasohjelma ainoastaan kaatuu, mutta myös mielivaltaisen koodin suorittamiseen, chattailevan käyttäjän tunnuksella.

Nämä ongelmat on korjattu vakaan jakelun (woody) versiossa 1.1.2.20020219-2.1 .

Nämä ongelmat on korjattu aiemman vakaan jakelun (potato) versiossa pre2.508-2.3 .

Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 1.1.11.20030409-1 .

Suosittelemme päivittämään EPIC4-paketin.

Korjattu:

Debian GNU/Linux 2.2 (potato)

Lähde:: http://security.debian.org/pool/updates/main/e/epic4/epic4_pre2.508-2.3.dsc; http://security.debian.org/pool/updates/main/e/epic4/epic4_pre2.508-2.3.diff.gz; http://security.debian.org/pool/updates/main/e/epic4/epic4_pre2.508.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/e/epic4/epic4_pre2.508-2.3_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/e/epic4/epic4_pre2.508-2.3_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/e/epic4/epic4_pre2.508-2.3_i386.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/e/epic4/epic4_pre2.508-2.3_m68k.deb
PowerPC:: http://security.debian.org/pool/updates/main/e/epic4/epic4_pre2.508-2.3_powerpc.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/e/epic4/epic4_pre2.508-2.3_sparc.deb

Debian GNU/Linux 3.0 (woody)

Lähde:: http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.1.dsc; http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.1.diff.gz; http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.1_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.1_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.1_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.1_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.1_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.1_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.1_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.1_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.1_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.1_sparc.deb

Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.