Säkerhetsbulletin från Debian

DSA-2448-1 inspircd -- buffertspill

Rapporterat den:
2012-04-10
Berörda paket:
inspircd
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 667914.
I Mitres CVE-förteckning: CVE-2012-1836.
Ytterligare information:

Man har upptäckt att ett heap-baserat buffertspill i InspIRCd kunde tillåta fjärrangripare att köra godtycklig kod via en skapad DNS-förfrågan.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.1.22+dfsg-4+squeeze1.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 1.1.22+dfsg-4+wheezy1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.0.5-0.1.

Vi rekommenderar att ni uppgraderar era inspircd-paket.