Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2618-1 ircd-hybrid

Debians sikkerhedsbulletin

DSA-2618-1 ircd-hybrid -- lammelsesangreb

Rapporteret den:

7. feb 2013

Berørte pakker:

ircd-hybrid

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 699267.
I Mitres CVE-ordbog: CVE-2013-0238.

Yderligere oplysninger:

Bob Nomnomnom rapporterede om en lammelsesangrebssårbarhed (denial of service) i IRCD-Hybrid, en Internet Relay Chat-server. En fjernangriber kunne udnytte en fejl i maskevalideringen til at få serveren til at gå ned.

I den stabile distribution (squeeze), er dette problem rettet i version 1:1:7.2.2.dfsg.2-6.2+squeeze1.

I distributionen testing (wheezy), er dette problem rettet i version 1:7.2.2.dfsg.2-10.

I den ustabile distribution (sid), er dette problem rettet i version 1:7.2.2.dfsg.2-10.

Vi anbefaler at du opgraderer dine ircd-hybrid-pakker.