Debians sikkerhedsbulletin

DSA-2448-1 inspircd -- bufferoverløb

Rapporteret den:
10. apr 2012
Berørte pakker:
inspircd
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 667914.
I Mitres CVE-ordbog: CVE-2012-1836.
Yderligere oplysninger:

Man opdagede, at et heap-baseret bufferoverløb i InspIRCd kunne gøre det muligt for fjernangribere, at udføre vilkårlig kode via et fabrikeret DNS-opslag.

I den stabile distribution (squeeze), er dette problem rettet i version 1.1.22+dfsg-4+squeeze1.

I distributionen testing (wheezy), er dette problem rettet i version 1.1.22+dfsg-4+wheezy1.

I den ustabile distribution (sid), er dette problem rettet i version 2.0.5-0.1.

Vi anbefaler at du opgraderer dine inspircd-pakker.