Рекомендация Debian по безопасности

DSA-2448-1 inspircd -- переполнение буфера

Дата сообщения:
10.04.2012
Затронутые пакеты:
inspircd
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 667914.
В каталоге Mitre CVE: CVE-2012-1836.
Более подробная информация:

Было обнаружено, что переполнение динамической памяти в InspIRCd может позволить удалённым злоумышленникам выполнить произвольный код с помощью специально сформированного запроса DNS.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.1.22+dfsg-4+squeeze1.

В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 1.1.22+dfsg-4+wheezy1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.0.5-0.1.

Рекомендуется обновить пакеты inspircd.