Säkerhetsbulletin från Debian

DSA-2618-1 ircd-hybrid -- överbelastningsattack

Rapporterat den:
2013-02-07
Berörda paket:
ircd-hybrid
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 699267.
I Mitres CVE-förteckning: CVE-2013-0238.
Ytterligare information:

Bob Nomnomnom rapporterade en sårbarhet för överbelastningsangrepp i IRCD-Hybrid, en Internet Relay Chat-server. En fjärrangripare kunde utnyttja ett fel i maskvalideringen för att få servern att krascha.

För den stabila utgåvan (squeeze) har detta problem rättats i version 1:7.2.2.dfsg.2-6.2+squeeze1.

För uttestningsutgåvan (wheezy) har detta problem rättats i version 1:7.2.2.dfsg.2-10.

För den instabila utgåvan (Sid) har detta problem rättats i version 1:7.2.2.dfsg.2-10.

Vi rekommenderar att ni uppgraderar era ircd-hybrid-paket.