Debians sikkerhedsbulletin

DSA-2645-1 inetutils -- lammelsesangreb

Rapporteret den:
14. mar 2013
Berørte pakker:
inetutils
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2010-2529.
Yderligere oplysninger:

Ovidiu Mara rapporterede i 2010 en sårbarhed i ping-værktøjet, som hyppigt anvendes af system- og netværksadministratorer. Ved omhyggeligt at fabrikere ICMP-svar, kunne en angriber få ping-kommandoen til at hænge.

I den stabile distribution (squeeze), er dette problem rettet i version 2:1.6-3.1+squeeze2.

I distributionen testing (wheezy), er dette problem rettet i version 2:1.9-2.

I den ustabile distribution (sid), er dette problem rettet i version 2:1.9-2.

Vi anbefaler at du opgraderer dine inetutils-pakker.