Säkerhetsbulletin från Debian
DSA-2618-1 ircd-hybrid -- överbelastningsattack
- Rapporterat den:
- 2013-02-07
- Berörda paket:
- ircd-hybrid
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 699267.
I Mitres CVE-förteckning: CVE-2013-0238. - Ytterligare information:
-
Bob Nomnomnom rapporterade en sårbarhet för överbelastningsangrepp i IRCD-Hybrid, en Internet Relay Chat-server. En fjärrangripare kunde utnyttja ett fel i maskvalideringen för att få servern att krascha.
För den stabila utgåvan (squeeze) har detta problem rättats i version 1:7.2.2.dfsg.2-6.2+squeeze1.
För uttestningsutgåvan (wheezy) har detta problem rättats i version 1:7.2.2.dfsg.2-10.
För den instabila utgåvan (Sid) har detta problem rättats i version 1:7.2.2.dfsg.2-10.
Vi rekommenderar att ni uppgraderar era ircd-hybrid-paket.