漏洞信息详情
Light通道名任意命令执行漏洞
- CNNVD编号:CNNVD-200209-055
- 危害等级: 高危
- CVE编号: CVE-2002-0984
- 漏洞类型: 设计错误
- 发布时间: 2002-09-24
- 威胁类型: 远程
- 更新时间: 2005-05-02
- 厂 商: light
- 漏洞来源: .');">Vulnerability anno...
漏洞简介
Light 2.7.30p5之前的2.7.x版本,和2.8pre10之前的2.8.x版本中的IRC脚本运行EPIC存在漏洞。远程攻击者在包含EPIC4代码的用户进入通道时执行任意代码。
漏洞公告
Fixes available. Light Light 2.7.30 p4
- Debian epic4-script-light_2.7.30p5-1.1_all.deb http://security.debian.org/pool/updates/main/e/epic4-script-light/epic 4-script-light_2.7.30p5-1.1_all.deb
- Light Light-2.7.30p5.tar.gz ftp://ftp.light.canuck.gen.nz/pub/Light/
- Light Light-2.8pre10.tar.gz ftp://ftp.light.canuck.gen.nz/pub/Light/
参考网址
来源: DEBIAN 名称: DSA-156 链接:http://www.debian.org/security/2002/dsa-156 来源: BID 名称: 5555 链接:http://www.securityfocus.com/bid/5555 来源: XF 名称: light-channel-execute-script(9943) 链接:http://www.iss.net/security_center/static/9943.php 来源: BUGTRAQ 名称: 20020822 Light Security Advisory: Remotely-exploitable code execution 链接:http://archives.neohapsis.com/archives/bugtraq/2002-08/0231.HTML
受影响实体
- Light Light:2.8_pre9
- Light Light:2.7.30p4
- Light Light:2.8_pre9
- Light Light:2.7.30p4
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论