Säkerhetsbulletin från Debian

DSA-1826-1 eggdrop -- flera sårbarheter

Rapporterat den:

2009-07-04

Berörda paket:

eggdrop

Sårbara:

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 427157, Fel 528778.
I Mitres CVE-förteckning: CVE-2007-2807, CVE-2009-1789.

Ytterligare information:

Flera sårbarheter har upptäckts i eggdrop, en avancerad IRC-robot. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

CVE-2007-2807
Det upptäcktes att eggdrop är sårbar för ett buffertspill, som kunde resultera i att en fjärranvändare exekverade godtycklig kod. Den tidigare DSA:n (DSA-1448-1) rättade inte problemet korrekt.
CVE-2009-1789
Det upptäcktes att eggdrop är sårbar för ett överbelastningsangrepp, som tillåter angripare utifrån att orsaka en krasch via en specialskriven PRIVMSG.

För den stabila utgåvan (Lenny) har dessa problem rättats i version 1.6.19-1.1+lenny1.

För den gamla stabila utgåvan (Etch) har dessa problem rättats i version 1.6.18-1etch2.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.6.19-1.2

Vi rekommenderar att ni uppgraderar ert eggdrop-paket.

Rättat i:

Debian GNU/Linux 4.0 (etch)

Källkod:: http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.18-1etch2.dsc; http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.18-1etch2.diff.gz; http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.18.orig.tar.gz
Arkitekturoberoende komponent:: http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop-data_1.6.18-1etch2_all.deb
Alpha:: http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.18-1etch2_alpha.deb
AMD64:: http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.18-1etch2_amd64.deb
ARM:: http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.18-1etch2_arm.deb
HP Precision:: http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.18-1etch2_hppa.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.18-1etch2_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.18-1etch2_ia64.deb
Big-endian MIPS:: http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.18-1etch2_mips.deb
Little-endian MIPS:: http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.18-1etch2_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.18-1etch2_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.18-1etch2_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.18-1etch2_sparc.deb

Debian GNU/Linux 5.0 (lenny)

Källkod:: http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.19-1.1+lenny1.dsc; http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.19.orig.tar.gz; http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.19-1.1+lenny1.diff.gz
Arkitekturoberoende komponent:: http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop-data_1.6.19-1.1+lenny1_all.deb
Alpha:: http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.19-1.1+lenny1_alpha.deb
AMD64:: http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.19-1.1+lenny1_amd64.deb
ARM:: http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.19-1.1+lenny1_arm.deb
ARM EABI:: http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.19-1.1+lenny1_armel.deb
HP Precision:: http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.19-1.1+lenny1_hppa.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.19-1.1+lenny1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.19-1.1+lenny1_ia64.deb
Big-endian MIPS:: http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.19-1.1+lenny1_mips.deb
Little-endian MIPS:: http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.19-1.1+lenny1_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.19-1.1+lenny1_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.19-1.1+lenny1_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.19-1.1+lenny1_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.