Light通道名任意命令执行漏洞

漏洞信息详情

Light通道名任意命令执行漏洞

• CNNVD编号：CNNVD-200209-055
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0984
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-09-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  light
• 漏洞来源：
  Vulnerability anno…

Light 2.7.30p5之前的2.7.x版本，和2.8pre10之前的2.8.x版本中的IRC脚本运行EPIC存在漏洞。远程攻击者在包含EPIC4代码的用户进入通道时执行任意代码。

Fixes available.
Light Light 2.7.30 p4

• Debian epic4-script-light_2.7.30p5-1.1_all.deb
  
  http://security.debian.org/pool/updates/main/e/epic4-script-light/epic
  4-script-light_2.7.30p5-1.1_all.deb
• Light Light-2.7.30p5.tar.gz
  ftp://ftp.light.canuck.gen.nz/pub/Light/

Light Light 2.8 pre9

• Light Light-2.8pre10.tar.gz
  ftp://ftp.light.canuck.gen.nz/pub/Light/

来源: DEBIAN
名称: DSA-156
链接:http://www.debian.org/security/2002/dsa-156

来源: BID
名称: 5555
链接:http://www.securityfocus.com/bid/5555

来源: XF
名称: light-channel-execute-script(9943)
链接:http://www.iss.net/security_center/static/9943.php

来源: BUGTRAQ
名称: 20020822 Light Security Advisory: Remotely-exploitable code execution
链接:http://archives.neohapsis.com/archives/bugtraq/2002-08/0231.html