Debians sikkerhedsbulletin

DSA-2393-1 bip -- bufferoverløb

Rapporteret den:
25. jan 2012
Berørte pakker:
bip
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 657217.
I Mitres CVE-ordbog: CVE-2012-0806.
Yderligere oplysninger:

Julien Tinnes rapporterede om et bufferoverløb i flerbruger-IRC-proxy'en Bip, hvilket måske kunne gøre det muligt for fjernbrugere at udføre vilkårlig kode.

Den gamle stabile distribution (lenny) er ikke påvirket at dette problem.

I den stabile distribution (squeeze), er dette problem rettet i version 0.8.2-1squeeze4.

I distributionen testing (wheezy) og i den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine bip-pakker.