Debian-Sicherheitsankündigung
DSA-399-1 epic4 -- Pufferüberlauf
- Datum des Berichts:
- 10. Nov 2003
- Betroffene Pakete:
- epic4
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 8999.
In Mitres CVE-Verzeichnis: CVE-2003-0328. - Weitere Informationen:
-
Jeremy Nelson entdeckte einen entfernt ausnutzbaren Pufferüberlauf in EPIC4, einem beliebten Client für den Internet Relay Chat (IRC). Ein böswilliger Server könnte eine Antwort erstellen, die den Client dazu veranlasst, eine negative Speichergröße zu reservieren. Dies könnte zu einem Denial of Service führen, falls der Client nur abstürzt, könnte aber auch zur Ausführung von willkürlichem Code mit der Benutzerkennung des chattenden Benutzers führen.
Für die stable Distribution (Woody) wurde dieses Problem in Version 1.1.2.20020219-2.2 behoben.
Für die unstable Distribution (Sid) wurde dieses Problem in Version 1.1.11.20030409-2 behoben.
Wir empfehlen Ihnen, Ihr epic4-Paket zu aktualisieren.
- Behoben in:
-
Debian GNU/Linux 3.0 (woody)
- Quellcode:
- http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.2.dsc
- http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.2.diff.gz
- http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219.orig.tar.gz
- http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.2_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.2_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.2_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.2_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/e/epic4/epic4_1.1.2.20020219-2.2_sparc.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.