Säkerhetsbulletin från Debian
DSA-2448-1 inspircd -- buffertspill
- Rapporterat den:
- 2012-04-10
- Berörda paket:
- inspircd
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 667914.
I Mitres CVE-förteckning: CVE-2012-1836. - Ytterligare information:
-
Man har upptäckt att ett heap-baserat buffertspill i InspIRCd kunde tillåta fjärrangripare att köra godtycklig kod via en skapad DNS-förfrågan.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.1.22+dfsg-4+squeeze1.
För uttestningsutgåvan (Wheezy) har detta problem rättats i version 1.1.22+dfsg-4+wheezy1.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.0.5-0.1.
Vi rekommenderar att ni uppgraderar era inspircd-paket.