Csomag: epic4
Sebezhetőség: puffer túlcsorulás
Probléma típusa : távoli
Debian specifikus: nem
Timo Sirainen több hibát is felfedezett a EPIC4-ben, amely egy népszerű Internet Relay Chat (IRC) kliens. A rosszindulatú IRC szerver képes speciálisan formázott reply sztringeket küldeni a kliensnek, amely hatására a kliens túlír a puffer határain. Ez DoS-hoz (denial of service) vezethet, vagy rosszabb esetben tetszőleges kódot lehet futtatni annak a felhasználónak a jogaival aki IRC-zik.
Megjegyzés: SOHA NE irc-zz "root"-ként.A stabil terjesztésben (woody) a hibát az 1.1.2.20020219-2.1-es verziójú csomag javítja.
A régebbi stabil terjesztésben (potato) a hibát a pre2.508-2.3 verziójú csomag javítja.
Az instabil terjesztésben (sid) a hibát az 1.1.11.20030409-1-es verziójú csomag javítja.
Javasoljuk, hogy frissítsd az EPIC4 csomagjaid.
Martin Schulze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.