Информация по безопасности / 2013 / Информация о безопасности -- DSA-2645-1 inetutils

Рекомендация Debian по безопасности

DSA-2645-1 inetutils -- отказ в обслуживании

Дата сообщения:

14.03.2013

Затронутые пакеты:

inetutils

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2010-2529.

Более подробная информация:

Овиду Мара сообщил в 2010 году об уязвимости в утилите ping, часто используемой системными и сетевыми администраторами. При помощи специально сформированных ответов ICMP атакующий может вызвать зависание команды ping.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 2:1.6-3.1+squeeze2.

В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 2:1.9-2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2:1.9-2.

Рекомендуется обновить пакеты inetutils.