Säkerhetsbulletin från Debian
DSA-287-1 epic -- buffertspill
- Rapporterat den:
- 2003-04-15
- Berörda paket:
- epic
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 7103, BugTraq-id 7091.
I Mitres CVE-förteckning: CVE-2003-0324. - Ytterligare information:
-
Timo Sirainen upptäckte flera problem i EPIC, en populär klient för Internet Relay Chat (IRC). En elakartad server kunde skapa speciella svarssträngar vilket fick klienten att skriva bortom buffertgränserna. Detta kunde leda till en överbelastningsattack om klienten bara kraschar, men kanske även kan leda till att godtycklig kod exekveras som användar-id:t för användaren som kör programmet.
För den stabila utgåvan (Woody) har dessa problem rättats i version 3.004-17.1.
För den gamla stabila utgåvan (Potato) har dessa problem rättats i version 3.004-16.1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 3.004-19.
Vi rekommenderar att ni uppgraderar ert EPIC-paket.
- Rättat i:
-
Debian GNU/Linux 2.2 (potato)
- Källkod:
- http://security.debian.org/pool/updates/main/e/epic/epic_3.004-16.1.dsc
- http://security.debian.org/pool/updates/main/e/epic/epic_3.004-16.1.diff.gz
- http://security.debian.org/pool/updates/main/e/epic/epic_3.004.orig.tar.gz
- http://security.debian.org/pool/updates/main/e/epic/epic_3.004-16.1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/e/epic/epic_3.004-16.1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/e/epic/epic_3.004-16.1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/e/epic/epic_3.004-16.1_i386.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/e/epic/epic_3.004-16.1_m68k.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/e/epic/epic_3.004-16.1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/e/epic/epic_3.004-16.1_sparc.deb
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/e/epic/epic_3.004-17.1.dsc
- http://security.debian.org/pool/updates/main/e/epic/epic_3.004-17.1.diff.gz
- http://security.debian.org/pool/updates/main/e/epic/epic_3.004.orig.tar.gz
- http://security.debian.org/pool/updates/main/e/epic/epic_3.004-17.1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/e/epic/epic_3.004-17.1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/e/epic/epic_3.004-17.1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/e/epic/epic_3.004-17.1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/e/epic/epic_3.004-17.1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/e/epic/epic_3.004-17.1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/e/epic/epic_3.004-17.1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/e/epic/epic_3.004-17.1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/e/epic/epic_3.004-17.1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/e/epic/epic_3.004-17.1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/e/epic/epic_3.004-17.1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/e/epic/epic_3.004-17.1_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.