Рекомендация Debian по безопасности

DLA-2252-1 ngircd -- обновление безопасности LTS

Дата сообщения:
21.06.2020
Затронутые пакеты:
ngircd
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2020-14148.
Более подробная информация:

Было обнаружено, что в реализации сервер-серверного протокола в IRC-сервере ngircd имеется уязвимость, приводящая к доступу за пределы выделенного буфера памяти.

  • CVE-2020-14148

    Реализация сервер-серверного протокола в ngIRCd до версии 26~rc2 позволяет обращаться за пределы выделенного буфера памяти, что демонстрируется функцией IRC_NJOIN().

В Debian 8 Jessie эти проблемы были исправлены в версии 22-2+deb8u1.

Рекомендуется обновить пакеты ngircd.

Дополнительную информацию о рекомендациях по безопасности Debian LTS, о том, как применять эти обновления к вашей системе, а также ответы на часто задаваемые вопросы можно найти по адресу: https://wiki.debian.org/LTS