Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2612-2 ircd-ratbox

Säkerhetsbulletin från Debian

DSA-2612-2 ircd-ratbox -- programmeringsfel

Rapporterat den:

2013-02-10

Berörda paket:

ircd-ratbox

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2012-6084.

Ytterligare information:

Man har upptäckt att ircd-ratbox har ett programmeringsfel i koden för serverkapacitetsförhandling vilket kunde orsaka en överbelastningsattack (denial of service).

För den stabila utgåvan (squeeze) har detta problem rättats i version 3.0.6.dfsg-2+squeeze1.

För uttestningsutgåvan (wheezy) har detta problem rättats i version 3.0.7.dfsg-3.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.0.7.dfsg-3.

Vi rekommenderar att ni uppgraderar era ircd-ratbox-paket.