Bulletin d'alerte Debian

DSA-3527-1 inspircd -- Mise à jour de sécurité

Date du rapport :
24 mars 2016
Paquets concernés :
inspircd
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-8702.
Plus de précisions :

Inspircd, un démon IRC, traitait incorrectement les recherches d'enregistrement de résolution inverse (PTR) de connexion d'utilisateurs. Ce défaut permettait à un attaquant distant de planter l'application en configurant des informations DNS malformées, provoquant ainsi un déni de service.

Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 2.0.5-1+deb7u2.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 2.0.17-1+deb8u1.

Pour la distribution testing (Stretch) et la distribution unstable (Sid), ce problème a été corrigé dans la version 2.0.20-1.

Nous vous recommandons de mettre à jour vos paquets inspircd.