Bulletin d'alerte Debian

DLA-276-1 inspircd -- Mise à jour de sécurité pour LTS

Date du rapport :
18 juillet 2015
Paquets concernés :
inspircd
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 780880.
Plus de précisions :

Adam, l'auteur amont d'inspircd a découvert que le correctif de Debian pour CVE-2012-1836 était incomplet. De plus, il introduisait un problème, dans la mesure où des paquets de dns non valables provoquaient une boucle infinie. Cet envoi corrige ces problèmes.

À ce jour , aucun CVE n'a été assigné à ces défauts propres à Debian.

Pour la distribution Squeeze, ces problèmes ont été corrigés dans la version 1.1.22+dfsg-4+squeeze2 de inspircd.