Bacheca Debian sulla sicurezza

DSA-156-1 epic4-script-light -- esecuzione arbitraria di script

Data della segnalazione:

22 ago 2002

Pacchetti coinvolti:

epic4-script-light

Vulnerabile:

Sì

Referenze all'interno del database della sicurezza:

Nel database Bugtraq (presso SecurityFocus): Numero del bug 5555.
Nel dizionario CVE di Mitre: CVE-2002-0984.

Maggiori informazioni:

Tutte le versioni dello script EPIC Light precedenti alla 2.7.30p5 (del ramo 2.7) e precedenti alla 2.8pre10 (del ramo 2.8) su una piattaforma qualsiasi sono vulnerabili ad un bug in remoto che può portare alla esecuzione di un qualsiasi codice.

Questo problema è stato corretto nella versione 2.7.30p5-1.1 per la attuale distribuzione stable (woody) e nella versione 2.7.30p5-2 per la distribuzione unstable (sid). La precedente versione stable (potato) non è affetta poiché non contiene il pacchetto Light.

Suggeriamo di aggiornare il pacchetto epic4-script-light e di fare ripartire il proprio cliente IRC.

Risolto in:

Debian GNU/Linux 3.0 (woody)

Sorgente:: http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5-1.1.dsc; http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5-1.1.diff.gz; http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5.orig.tar.gz
Componente indipendente dall'architettura:: http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5-1.1_all.deb

Somma di controllo MD5 per i file in elenco disponibile nella notizia originale.