Debian Long Term Support / LTS Security Information / 2016 / Sikkerhedsoplysninger -- DLA-384-1 inspircd

Debians sikkerhedsbulletin

DLA-384-1 inspircd -- LTS-sikkerhedsopdatering

Rapporteret den:

13. jan 2016

Berørte pakker:

inspircd

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 668253.
I Mitres CVE-ordbog: CVE-2015-8702.

Yderligere oplysninger:

Man opdagede at InspIRCd ikke validerede navnene i DNS-svar før de blev anvendt i inter-serverkommunikation. En fjernangriber, med kontrol over reverse DNS-serveren for en IRC-klient, kunne udnytte det til et lammelsesangreb eller muligvis til rettighedsforøgelse på IRC-netværket.

InspIRCd lader til at have været fuldstændig ubrugelig siden version 1.1.22+dfsg-4+squeeze1 på grund af en fejl i dets opbygningssystem udløst af (e)glibc-versioner nyere end 2.9. Det er også rettet.