Bulletin d'alerte Debian

DSA-2484-1 nut -- Déni de service

Date du rapport :
2 juin 2012
Paquets concernés :
nut
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 675203.
Dans le dictionnaire CVE du Mitre : CVE-2012-2944.
Plus de précisions :

Sebastian Pohle a découvert qu'UPSD, le serveur de Network UPS Tools (NUT), est vulnérable à une attaque distante par déni de service.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.4.3-1.1squeeze2.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour vos paquets nut.