Debians sikkerhedsbulletin
DSA-157-1 irssi-text -- overbelasningsangreb
- Rapporteret den:
- 23. aug 2002
- Berørte pakker:
- irssi-text
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 5055.
I Mitres CVE-ordbog: CVE-2002-0983. - Yderligere oplysninger:
-
IRC-klienten irssi er sårbar overfor et overbelasningsangreb ("denial of service"). Problemet opstår når en bruger forsøger at tilslutte sig en kanal som har en ekstra lang emnebeskrivelse. Når en bestemt streng tilføjes til emnet, går irssi ned.
Dette problem er rettet i version 0.8.4-3.1 i den aktuelle stabie distribution (woody) og i version 0.8.5-2 i den ustabile distribution (sid). Den gamle stabile distribution (potato) er ikke påvirket, da tilsvarende steder i kildekoden ikke findes. Det samme gælder irssi-gnome og irssi-gtk, der heller ikke lader til at være påvirket.
Vi anbefaler at du opgraderer din irssi-text-pakke.
- Rettet i:
-
Debian GNU/Linux 3.0 (woody)
- Kildekode:
- http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1.dsc
- http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1.diff.gz
- http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4.orig.tar.gz
- http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_ia64.deb
- HP Precision:
- http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_sparc.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.