Debian-Sicherheitsankündigung
DSA-291-1 ircii -- Pufferüberläufe
- Datum des Berichts:
- 22. Apr 2003
- Betroffene Pakete:
- ircii
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 7098, BugTraq ID 7095, BugTraq ID 7094, BugTraq ID 7093.
In Mitres CVE-Verzeichnis: CVE-2003-0323. - Weitere Informationen:
-
Timo Sirainen entdeckte mehrere Probleme in ircII, einem populären Client für den Internet Relay Chat (IRC). Ein böswilliger Server könnte speziell erstellte Antwort-Zeichenketten erstellen, die den Client dazu veranlassen, über seine Puffer-Grenzen hinauszuschreiben. Dies könnte zu einem Denial-of-Service führen, wenn der Client nur abstürzt, aber könnte zur Ausführung von willkürlichem Code unter der Benutzerkennung des plaudernden Benutzers führen.
Für die stable Distribution (Woody) wurden diese Probleme in Version 20020322-1.1 behoben.
Für die alte stable Distribution (Potato) wurden diese Probleme in Version 4.4M-1.1 behoben.
Für die unstable Distribution (Sid) wurden diese Probleme in Version 20030315-1 behoben.
Wir empfehlen Ihnen, Ihr ircII-Paket zu aktualisieren.
- Behoben in:
-
Debian GNU/Linux 2.2 (potato)
- Quellcode:
- http://security.debian.org/pool/updates/main/i/ircii/ircii_4.4M-1.1.dsc
- http://security.debian.org/pool/updates/main/i/ircii/ircii_4.4M-1.1.diff.gz
- http://security.debian.org/pool/updates/main/i/ircii/ircii_4.4M.orig.tar.gz
- http://security.debian.org/pool/updates/main/i/ircii/ircii_4.4M-1.1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/i/ircii/ircii_4.4M-1.1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/i/ircii/ircii_4.4M-1.1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/i/ircii/ircii_4.4M-1.1_i386.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/i/ircii/ircii_4.4M-1.1_m68k.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/i/ircii/ircii_4.4M-1.1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/i/ircii/ircii_4.4M-1.1_sparc.deb
Debian GNU/Linux 3.0 (woody)
- Quellcode:
- http://security.debian.org/pool/updates/main/i/ircii/ircii_20020322-1.1.dsc
- http://security.debian.org/pool/updates/main/i/ircii/ircii_20020322-1.1.diff.gz
- http://security.debian.org/pool/updates/main/i/ircii/ircii_20020322.orig.tar.gz
- http://security.debian.org/pool/updates/main/i/ircii/ircii_20020322-1.1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/i/ircii/ircii_20020322-1.1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/i/ircii/ircii_20020322-1.1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/i/ircii/ircii_20020322-1.1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/i/ircii/ircii_20020322-1.1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/i/ircii/ircii_20020322-1.1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/i/ircii/ircii_20020322-1.1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/i/ircii/ircii_20020322-1.1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/i/ircii/ircii_20020322-1.1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/i/ircii/ircii_20020322-1.1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/i/ircii/ircii_20020322-1.1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/i/ircii/ircii_20020322-1.1_sparc.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.