Информация по безопасности / 2012 / Информация о безопасности -- DSA-2448-1 inspircd

Рекомендация Debian по безопасности

DSA-2448-1 inspircd -- переполнение буфера

Дата сообщения:

10.04.2012

Затронутые пакеты:

inspircd

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 667914.
В каталоге Mitre CVE: CVE-2012-1836.

Более подробная информация:

Было обнаружено, что переполнение динамической памяти в InspIRCd может позволить удалённым злоумышленникам выполнить произвольный код с помощью специально сформированного запроса DNS.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.1.22+dfsg-4+squeeze1.

В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 1.1.22+dfsg-4+wheezy1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.0.5-0.1.

Рекомендуется обновить пакеты inspircd.