Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3226-1 inspircd

Säkerhetsbulletin från Debian

DSA-3226-1 inspircd -- säkerhetsuppdatering

Rapporterat den:

2015-04-15

Berörda paket:

inspircd

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 780880.
I Mitres CVE-förteckning: CVE-2012-6696, CVE-2012-6697, CVE-2015-6674.

Ytterligare information:

Adam upptäckte flera problem i inspircd, en IRC-daemon:

• En ofullständig rättning för CVE-2012-1836 misslyckades att ordentligt lösa problemet där illasinnat skapade DNS-förfrågningar kunde leda till körning av kodtycklig kod från fjärran genom ett heapbaserat buffertspill.

• Felaktig behandling av specifika DNS-paket kunde trigga en oändlig loop, vilket resulterar i överbelastning.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 2.0.5-1+deb7u1.

För den kommande stabila utgåvan (Jessie) och den instabila distributionen (Sid) har detta problem rättats i version 2.0.16-1.

Vi rekommenderar att ni uppgraderar era inspircd-paket.