Informations de sécurité / 2015 / Informations sur la sécurité -- DSA-3226-1 inspircd

Bulletin d'alerte Debian

DSA-3226-1 inspircd -- Mise à jour de sécurité

Date du rapport :

15 avril 2015

Paquets concernés :

inspircd

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 780880.
Dans le dictionnaire CVE du Mitre : CVE-2012-6696, CVE-2012-6697, CVE-2015-6674.

Plus de précisions :

Adam a découvert plusieurs problèmes dans inspircd, un démon IRC :

• Un correctif incomplet pour CVE-2012-1836 échoue à résoudre de façon adéquate le problème où des requêtes DNS contrefaites malveillantes pourraient conduire à l'exécution de code distant à travers un dépassement de tas.

• Le traitement incorrect de paquets DNS spécifiques pourrait déclencher une boucle infinie avec pour conséquence un déni de service.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.0.5-1+deb7u1.

Pour la prochaine distribution stable (Jessie) et la distribution unstable (Sid), ce problème a été corrigé dans la version 2.0.16-1.

Nous vous recommandons de mettre à jour vos paquets inspircd.