Säkerhetsbulletin från Debian

DSA-2645-1 inetutils -- överbelastningsattack

Rapporterat den:
2013-03-14
Berörda paket:
inetutils
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2010-2529.
Ytterligare information:

Ovidiu Mara rapporterade i 2010 en sårbarhet i ping-verktyget, som normalt används av system- och nätverksadministratörer. Genom att noggrant skapa ICMP-svar, kunde en angripare göra att ping-kommandot hängde sig.

För den stabila utgåvan (squeeze) har detta problem rättats i version 2:1.6-3.1+squeeze2.

För uttestningsutgåvan (wheezy) har detta problem rättats i version 2:1.9-2.

För den instabila utgåvan (Sid) har detta problem rättats i version 2:1.9-2.

Vi rekommenderar att ni uppgraderar era inetutils-paket.