Debians sikkerhedsbulletin
DSA-2448-1 inspircd -- bufferoverløb
- Rapporteret den:
- 10. apr 2012
- Berørte pakker:
- inspircd
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 667914.
I Mitres CVE-ordbog: CVE-2012-1836. - Yderligere oplysninger:
-
Man opdagede, at et heap-baseret bufferoverløb i InspIRCd kunne gøre det muligt for fjernangribere, at udføre vilkårlig kode via et fabrikeret DNS-opslag.
I den stabile distribution (squeeze), er dette problem rettet i version 1.1.22+dfsg-4+squeeze1.
I distributionen testing (wheezy), er dette problem rettet i version 1.1.22+dfsg-4+wheezy1.
I den ustabile distribution (sid), er dette problem rettet i version 2.0.5-0.1.
Vi anbefaler at du opgraderer dine inspircd-pakker.