Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2484-1 nut

Bulletin d'alerte Debian

DSA-2484-1 nut -- Déni de service

Date du rapport :

2 juin 2012

Paquets concernés :

nut

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 675203.
Dans le dictionnaire CVE du Mitre : CVE-2012-2944.

Plus de précisions :

Sebastian Pohle a découvert qu'UPSD, le serveur de Network UPS Tools (NUT), est vulnérable à une attaque distante par déni de service.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.4.3-1.1squeeze2.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour vos paquets nut.