Aviso de seguridad de Debian

DSA-156-1 epic4-script-light -- ejecución de script arbitrario

Fecha del informe:

22 de ago de 2002

Paquetes afectados:

epic4-script-light

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 5555.
En el diccionario CVE de Mitre: CVE-2002-0984.

Información adicional:

Todas las versiones de EPIC script Light anteriores a la 2.7.30p5 (de la serie 2.7) y anteriores a la 2.8pre18 (de la serie 2.8) que corran en cualquier plataforma son vulnerables a un error explotable remotamente, que puede llevar a la ejecución de código arbitrario.

Este problema ha sido corregido en la versión 2.7.30p5-1.1 para la distribución estable actual (woody) y en la versión 2.7.30p5-2 para la distribución inestable (sid). La distribución estable anterior (potato) no se ve afectada porque no contiene el paquete Light.

Le recomendamos que actualice el paquete epic4-script-light y reinicie su cliente de IRC.

Arreglado en:

Debian GNU/Linux 3.0 (woody)

Fuentes:: http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5-1.1.dsc; http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5-1.1.diff.gz; http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5.orig.tar.gz
Componentes independientes de la arquitectura:: http://security.debian.org/pool/updates/main/e/epic4-script-light/epic4-script-light_2.7.30p5-1.1_all.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.