Säkerhetsbulletin från Debian
DSA-1826-1 eggdrop -- flera sårbarheter
- Rapporterat den:
- 2009-07-04
- Berörda paket:
- eggdrop
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 427157, Fel 528778.
I Mitres CVE-förteckning: CVE-2007-2807, CVE-2009-1789. - Ytterligare information:
-
Flera sårbarheter har upptäckts i eggdrop, en avancerad IRC-robot. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
- CVE-2007-2807
Det upptäcktes att eggdrop är sårbar för ett buffertspill, som kunde resultera i att en fjärranvändare exekverade godtycklig kod. Den tidigare DSA:n (DSA-1448-1) rättade inte problemet korrekt.
- CVE-2009-1789
Det upptäcktes att eggdrop är sårbar för ett överbelastningsangrepp, som tillåter angripare utifrån att orsaka en krasch via en specialskriven PRIVMSG.
För den stabila utgåvan (Lenny) har dessa problem rättats i version 1.6.19-1.1+lenny1.
För den gamla stabila utgåvan (Etch) har dessa problem rättats i version 1.6.18-1etch2.
För den instabila utgåvan (Sid) har detta problem rättats i version 1.6.19-1.2
Vi rekommenderar att ni uppgraderar ert eggdrop-paket.
- CVE-2007-2807
- Rättat i:
-
Debian GNU/Linux 4.0 (etch)
- Källkod:
- http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.18-1etch2.dsc
- http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.18-1etch2.diff.gz
- http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.18.orig.tar.gz
- http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.18-1etch2.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop-data_1.6.18-1etch2_all.deb
- Alpha:
- http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.18-1etch2_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.18-1etch2_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.18-1etch2_arm.deb
- HP Precision:
- http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.18-1etch2_hppa.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.18-1etch2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.18-1etch2_ia64.deb
- Big-endian MIPS:
- http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.18-1etch2_mips.deb
- Little-endian MIPS:
- http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.18-1etch2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.18-1etch2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.18-1etch2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.18-1etch2_sparc.deb
Debian GNU/Linux 5.0 (lenny)
- Källkod:
- http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.19-1.1+lenny1.dsc
- http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.19.orig.tar.gz
- http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.19-1.1+lenny1.diff.gz
- http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.19.orig.tar.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop-data_1.6.19-1.1+lenny1_all.deb
- Alpha:
- http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.19-1.1+lenny1_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.19-1.1+lenny1_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.19-1.1+lenny1_arm.deb
- ARM EABI:
- http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.19-1.1+lenny1_armel.deb
- HP Precision:
- http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.19-1.1+lenny1_hppa.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.19-1.1+lenny1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.19-1.1+lenny1_ia64.deb
- Big-endian MIPS:
- http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.19-1.1+lenny1_mips.deb
- Little-endian MIPS:
- http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.19-1.1+lenny1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.19-1.1+lenny1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.19-1.1+lenny1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/e/eggdrop/eggdrop_1.6.19-1.1+lenny1_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.