Рекомендация Debian по безопасности

DSA-3527-1 inspircd -- обновление безопасности

Дата сообщения:
24.03.2016
Затронутые пакеты:
inspircd
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-8702.
Более подробная информация:

Было обнаружено, что inspircd, служба IRC, некорректно обрабатывает поиск PTR подключённых пользователей. Эта уязвимость позволяет удалённому злоумышленнику вызывать аварийную остановку приложения путём установки специально сформированных записей DNS, что приводит к отказу в обслуживании,

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.0.5-1+deb7u2.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 2.0.17-1+deb8u1.

В тестируемом (stretch) и нестабильном (sid) выпусках эта проблема была исправлена в версии 2.0.20-1.

Рекомендуется обновить пакеты inspircd.