Bacheca Debian sulla sicurezza
DSA-157-1 irssi-text -- negazione del servizio
- Data della segnalazione:
- 23 ago 2002
- Pacchetti coinvolti:
- irssi-text
- Vulnerabile:
- Sì
- Referenze all'interno del database della sicurezza:
- Nel database Bugtraq (presso SecurityFocus): Numero del bug 5055.
Nel dizionario CVE di Mitre: CVE-2002-0983. - Maggiori informazioni:
-
Il cliente IRC irssi è vulnerabile ad una condizione di negazione del servizio. Il problema appare quando un utente cerca di unirsi ad un canale che ha una descrizione eccessivamente lunga. Quando una particolare stringa viene accodata alla descrizione, irssi si blocca.
Questo problema è stato risolto nella versione 0.8.4-3.1 della attuale distribuzione stable (woody) e nella versione 0.8.5-2 per la distribuzione unstable (sid). La precedente distribuzione stable (potato) non è affetta poiché non contiene la porzione di codice corrispondente. Lo stesso ragionamento va fatto per irssi-gnome e irssi-gtk che non sembrano esserne affetti.
Suggeriamo di aggiornare il pacchetto irssi-text.
- Risolto in:
-
Debian GNU/Linux 3.0 (woody)
- Sorgente:
- http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1.dsc
- http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1.diff.gz
- http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4.orig.tar.gz
- http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_ia64.deb
- HP Precision:
- http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_sparc.deb
Somma di controllo MD5 per i file in elenco disponibile nella notizia originale.