Debians sikkerhedsbulletin

DSA-2484-1 nut -- lammelsesangreb

Rapporteret den:
2. jun 2012
Berørte pakker:
nut
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 675203.
I Mitres CVE-ordbog: CVE-2012-2944.
Yderligere oplysninger:

Sebastian Pohle opdagede, at UPSD, Network UPS Tools' server (NUT) var sårbar over for et fjernudført lammelsesangreb (denial of service).

I den stabile distribution (squeeze), er dette problem rettet i version 2.4.3-1.1squeeze2.

I distributionen testing (wheezy) og i den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine nut-pakker.