Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2448-1 inspircd

Säkerhetsbulletin från Debian

DSA-2448-1 inspircd -- buffertspill

Rapporterat den:

2012-04-10

Berörda paket:

inspircd

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 667914.
I Mitres CVE-förteckning: CVE-2012-1836.

Ytterligare information:

Man har upptäckt att ett heap-baserat buffertspill i InspIRCd kunde tillåta fjärrangripare att köra godtycklig kod via en skapad DNS-förfrågan.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.1.22+dfsg-4+squeeze1.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 1.1.22+dfsg-4+wheezy1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.0.5-0.1.

Vi rekommenderar att ni uppgraderar era inspircd-paket.