Debians sikkerhedsbulletin
DSA-2645-1 inetutils -- lammelsesangreb
- Rapporteret den:
- 14. mar 2013
- Berørte pakker:
- inetutils
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2010-2529.
- Yderligere oplysninger:
-
Ovidiu Mara rapporterede i 2010 en sårbarhed i ping-værktøjet, som hyppigt anvendes af system- og netværksadministratorer. Ved omhyggeligt at fabrikere ICMP-svar, kunne en angriber få ping-kommandoen til at hænge.
I den stabile distribution (squeeze), er dette problem rettet i version 2:1.6-3.1+squeeze2.
I distributionen testing (wheezy), er dette problem rettet i version 2:1.9-2.
I den ustabile distribution (sid), er dette problem rettet i version 2:1.9-2.
Vi anbefaler at du opgraderer dine inetutils-pakker.