Csomag: epic
Sebezhetőség: puffer túlcsordulások
Probléma típus: távoli
Debian-specifikus: nemTimo Sirainen számos problémát fedezett fel az EPIC-ben, a populáris IRC-kliensben. A rosszindulatú szerver által küldött szándékosan hibás üzenetek puffertúlírást okozhatnak. A hiba kihasználásával a kliens összeomolhat vagy tetszőleges kód válik végrehajthatóvá a csevegő felhasználó jogaival.
A stabil terjesztésben (woody) a 3.004-17.1-es verziójú csomagban,
a régebbi stabil terjesztésben (potato) a 3.004-16.1-es csomagban,
az instabil terjesztésben (sid) a 3.004-19-es csomagverzióban javítják a hibát.
Az EPIC csomagok frissítése javasolt!
Martin Schulze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.