Leon Juranic entdeckte, dass BNC, ein Bouncingproxy für IRC-Sitzungen, nicht immer Puffer gegen das Überschreiben schützt. Dies kann von einem bösartigen IRC-Server ausgenutzt werden, um einen Puffer von begrenzter Größe überlaufen zu lassen und beliebigen Code auf dem Client auszuführen.
Für die Stable-Distribution (Woody) wurde dieses Problem in Version 2.6.4-3.3 behoben.
Dieses Paket ist nicht in der Testing- oder Unstable-Distribution vorhanden.
Wir empfehlen Ihnen, Ihr bnc-Paket zu aktualisieren.
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.