クイックナビをスキップ

• Debian について
• ニュース
• Debian を入手する
• サポート
• 開発者のコーナー
• サイトマップ
• 検索

Debian セキュリティ勧告

DSA-156-1 epic4-script-light -- 任意のスクリプトの実行

報告日時:

2002-08-22

影響を受けるパッケージ:

epic4-script-light

危険性:

あり

参考セキュリティデータベース:

(SecurityFocus の) Bugtraq データベース: BugTraq ID 5555.
Mitre の CVE 辞書: CVE-2002-0984.

詳細:

EPIC script Light の、2.7.30p5 (2.7 ブランチ) 以前のバージョン および 2.8pre10 (2.8ブランチ) 以前のバージョンでは、 いかなるプラットフォーム向けのものでも全て、リモートから 攻撃可能なバグがあり、これによってほぼ任意のコードの実行が 可能となっています。

この問題は、現安定版 (stable)(woody) ではバージョン 2.7.30p5-1.1 で、 不安定版 (unstable)(sid) では 2.7.30p5-2 で修正されています。 旧安定版 (potato) は、Light パッケージを収録していないため、 この問題の影響を受けません。

epic4-script-light パッケージをアップグレードし、 IRC クライアントを再起動することをお勧めします。

修正:

Debian GNU/Linux 3.0 (woody)

ソース:

http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5-1.1.dsc

http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5-1.1.diff.gz

http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5.orig.tar.gz

アーキテクチャ非依存コンポーネント:

http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5-1.1_all.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。

このページは以下の言語でもご覧になれます。

dansk Deutsch English español français Italiano Português svenska

デフォルトの言語を設定するには