Debians sikkerhedsbulletin

DSA-3226-1 inspircd -- sikkerhedsopdatering

Rapporteret den:
15. apr 2015
Berørte pakker:
inspircd
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 780880.
I Mitres CVE-ordbog: CVE-2012-6696, CVE-2012-6697, CVE-2015-6674.
Yderligere oplysninger:

Adam opdagede flere problemer i inspircd, en IRC-dæmon:

  • En ukomplet patch til CVE-2012-1836 løste ikke på tilstrækkelig vis problemet, hvor ondsindet fremstillede DNS-forespørgsler kunne føre til fjernudførelse af kode gennem et heapbaseret bufferoverløb.

  • Ukorrekt behandling af specifikke DNS-pakker, kunne udløse en uendelig løkke, igen medførende et lammelsesangreb (denial of service).

I den stabile distribution (wheezy), er dette problem rettet i version 2.0.5-1+deb7u1.

I den kommende stabile distribution (jessie) og i den ustabile distribution (sid), er dette problem rettet i version 2.0.16-1.

Vi anbefaler at du opgraderer dine inspircd-pakker.