Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2645-1 inetutils

Debians sikkerhedsbulletin

DSA-2645-1 inetutils -- lammelsesangreb

Rapporteret den:

14. mar 2013

Berørte pakker:

inetutils

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2010-2529.

Yderligere oplysninger:

Ovidiu Mara rapporterede i 2010 en sårbarhed i ping-værktøjet, som hyppigt anvendes af system- og netværksadministratorer. Ved omhyggeligt at fabrikere ICMP-svar, kunne en angriber få ping-kommandoen til at hænge.

I den stabile distribution (squeeze), er dette problem rettet i version 2:1.6-3.1+squeeze2.

I distributionen testing (wheezy), er dette problem rettet i version 2:1.9-2.

I den ustabile distribution (sid), er dette problem rettet i version 2:1.9-2.

Vi anbefaler at du opgraderer dine inetutils-pakker.