• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-493-1 xchat -- переполнение буфера

Главная Специалистам База уязвимостей DSA-493-1 xchat -- переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
xchat (any) xchat-common (any) xchat-gnome (any) xchat-text (any)
Описание
Обнаружена возможность переполнения буфера в коде прокси Socks-5
XChat, клиента IRC для X наподобие AmIRC. Она позволяет нападающему
выполнить произвольный код на машине пользователя.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.8.9-0woody3.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 2.0.8-1.
Мы рекомендуем вам обновить пакет xchat и связанные с ним пакеты.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
xchat - 1.8.9-0woody3
xchat-gnome - 1.8.9-0woody3
xchat-text - 1.8.9-0woody3
s390x:
xchat - 1.8.9-0woody3
xchat-gnome - 1.8.9-0woody3
xchat-text - 1.8.9-0woody3
m68k:
xchat - 1.8.9-0woody3
xchat-gnome - 1.8.9-0woody3
xchat-text - 1.8.9-0woody3
i686:
xchat - 1.8.9-0woody3
xchat-gnome - 1.8.9-0woody3
xchat-text - 1.8.9-0woody3
hppa:
xchat - 1.8.9-0woody3
xchat-gnome - 1.8.9-0woody3
xchat-text - 1.8.9-0woody3
sparc:
xchat - 1.8.9-0woody3
xchat-gnome - 1.8.9-0woody3
xchat-text - 1.8.9-0woody3
alpha:
xchat - 1.8.9-0woody3
xchat-gnome - 1.8.9-0woody3
xchat-text - 1.8.9-0woody3
ia64:
xchat - 1.8.9-0woody3
xchat-gnome - 1.8.9-0woody3
xchat-text - 1.8.9-0woody3
mips:
xchat - 1.8.9-0woody3
xchat-gnome - 1.8.9-0woody3
xchat-text - 1.8.9-0woody3
noarch:
xchat-common - 1.8.9-0woody3
mipsel:
xchat - 1.8.9-0woody3
xchat-gnome - 1.8.9-0woody3
xchat-text - 1.8.9-0woody3
arm:
xchat - 1.8.9-0woody3
xchat-gnome - 1.8.9-0woody3
xchat-text - 1.8.9-0woody3
Ссылки
http://www.debian.org/security/dsa-493/

Источник: CVE
Наименование: CVE-2004-0409
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0409