Долгосрочная поддержка Debian / Информация о безопасности LTS / 2016 / Информация о безопасности -- DLA-384-1 inspircd

Рекомендация Debian по безопасности

DLA-384-1 inspircd -- обновление безопасности LTS

Дата сообщения:

13.01.2016

Затронутые пакеты:

inspircd

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 668253.
В каталоге Mitre CVE: CVE-2015-8702.

Более подробная информация:

Было обнаружено, что InspIRCd не выполняет проверку имён в ответах DNS до момента их использования в межсерверной коммуникации. Удалённый злоумышленник, управляющий обратным DNS-сервером для клиента IRC, может использовать эту уязвимость для вызова отказа в обслуживании или повышения привилегий в сети IRC.

как кажется, InspIRCd совершенно не пригоден к использования, начиная с версии 1.1.22+dfsg-4+squeeze1, из-за ошибки в системе сборки, которая возникает при использовании (e)glibc версии 2.9 и выше. Эта проблема также была исправлена.