Информация по безопасности / 2015 / Информация о безопасности -- DSA-3226-1 inspircd

Рекомендация Debian по безопасности

DSA-3226-1 inspircd -- обновление безопасности

Дата сообщения:

15.04.2015

Затронутые пакеты:

inspircd

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 780880.
В каталоге Mitre CVE: CVE-2012-6696, CVE-2012-6697, CVE-2015-6674.

Более подробная информация:

Адам обнаружил несколько проблем в inspircd, службе IRC:

• Неполная заплата для CVE-2012-1836 не решает проблему, при которой некорректно сформированные запросы DNS приводят к удалённому выполнению кода из-за переполнения динамической памяти.

• Некорректная обработка определённых пакетов DNS может приводить к бесконечному циклу, что приводит в конечном счёте к отказу в обслуживании.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.0.5-1+deb7u1.

В готовящемся стабильном (jessie) и нестабильном (sid) выпусках эта проблема была исправлена в версии 2.0.16-1.

Рекомендуется обновить пакеты inspircd.