Debian セキュリティ勧告

DSA-157-1 irssi-text -- サービス停止状態

報告日時:

2002-08-23

影響を受けるパッケージ:

irssi-text

危険性:

あり

参考セキュリティデータベース:

(SecurityFocus の) Bugtraq データベース: BugTraq ID 5055.
Mitre の CVE 辞書: CVE-2002-0983.

詳細:

IRC クライアントである irssi は、サービス停止状態に陥る脆弱性があります。この問題は、長すぎるトピックを持つチャンネルに入ろうとしたときに起こります。トピックに特定の文字列が含まれていた場合、irsii はクラッシュします。

この問題は、現安定版 (stable)(woody) ではバージョン 0.8.4-3.1 で、不安定版 (unstable)(sid) ではバージョン 0.8.5-2 で修正されています。旧安定版 (potato) では、問題のコードが含まれていないので、この問題の影響は受けません。 irssi-gnome および irssi-gtk も同様にこの問題の影響を受けません。

irssi-text パッケージをアップグレードすることをお勧めします。

修正:

Debian GNU/Linux 3.0 (woody)

ソース:: http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1.dsc; http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1.diff.gz; http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_ia64.deb
HP Precision:: http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/i/irssi-text/irssi-text_0.8.4-3.1_sparc.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。