Csomag: ircii
Sebezhetőség: puffer túlcsordulások
Probléma típus: távoli
Debian-specifikus: nemTimo Sirainen számos problémát fedezett fel az ircII-ben, a populáris IRC-kliensben. A rosszindulatú szerver által küldött szándékosan hibás üzenetek puffertúlírást okozhatnak. A hiba kihasználásával a kliens összeomolhat vagy tetszőleges kód válik végrehajthatóvá a csevegő felhasználó jogaival.
A stabil terjesztésben (woody) a 20020322-1.1-es verziójú csomagban,
a régebbi stabil terjesztésben (potato) a 4.4M-1.1-es csomagban,
az instabil terjesztésben (sid) a 20030315-1-es csomagverzióban javítják a hibát.
Az ircII csomagok frissítése javasolt!
Martin Schulze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk. "