Csomag : irssi-text
Sebezhetőség : denial of service
Probléma-típus : távoli
Debian-specifikus: nem
BugTraq ID : 5055
Az irssi IRC kliens sebezehtő az ún. DoS, azaz a ``denial of service" típusú támadáassal. A probléma akkor jelentkezik, amikor a felhasználó belép egy olyan csatornára amelyen nagyon hosszú topic van belállítva. A topicban levő bizonyos stringek hatására az irssi lehalhat.
A probléma javítva van a 0.8.4-3.1 verziójú csomagban a jelenlegi stabil terjesztéshez (woody), és a 0.8.5-2 verziójú csomagban az unstable terjesztéshez (sid). A régebbi stabil terjesztés, a potato nem érintett ebben a hibában.Javasoljuk frissítsd az irssi csomagot és indítsd újra az IRC kliensed.
Martin Schultze levele a debian-security-announce listán.
A frissítésrõl szóló FAQ-nk.
Privát megjegyzés: Sose hagyj bent ellenőrizetlenül irc klienst, és főleg ne irc-z root-ként! :-)