Säkerhetsbulletin från Debian

DSA-2393-1 bip -- buffertspill

Rapporterat den:
2012-01-25
Berörda paket:
bip
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 657217.
I Mitres CVE-förteckning: CVE-2012-0806.
Ytterligare information:

Julien Tinnes rapporterade ett buffertspill i multianvändar-IRC-proxyn Bip som kunde tillåta fjärrangripare att köra godtycklig kod.

Den gamla stabila utgåvan (Lenny) påverkas inte av detta problem.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 0.8.2-1squeeze4.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid), kommer detta problem att rättas inom kort..

Vi rekommenderar att ni uppgraderar era bip-paket.