Рекомендация Debian по безопасности
DSA-2448-1 inspircd -- переполнение буфера
- Дата сообщения:
- 10.04.2012
- Затронутые пакеты:
- inspircd
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 667914.
В каталоге Mitre CVE: CVE-2012-1836. - Более подробная информация:
-
Было обнаружено, что переполнение динамической памяти в InspIRCd может позволить удалённым злоумышленникам выполнить произвольный код с помощью специально сформированного запроса DNS.
В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.1.22+dfsg-4+squeeze1.
В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 1.1.22+dfsg-4+wheezy1.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.0.5-0.1.
Рекомендуется обновить пакеты inspircd.