Debians sikkerhedsbulletin
DSA-2484-1 nut -- lammelsesangreb
- Rapporteret den:
- 2. jun 2012
- Berørte pakker:
- nut
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 675203.
I Mitres CVE-ordbog: CVE-2012-2944. - Yderligere oplysninger:
-
Sebastian Pohle opdagede, at UPSD, Network UPS Tools' server (NUT) var sårbar over for et fjernudført lammelsesangreb (denial of service).
I den stabile distribution (squeeze), er dette problem rettet i version 2.4.3-1.1squeeze2.
I distributionen testing (wheezy) og i den ustabile distribution (sid), vil dette problem snart blive rettet.
Vi anbefaler at du opgraderer dine nut-pakker.