Информация по безопасности / 2016 / Информация о безопасности -- DSA-3527-1 inspircd

Рекомендация Debian по безопасности

DSA-3527-1 inspircd -- обновление безопасности

Дата сообщения:

24.03.2016

Затронутые пакеты:

inspircd

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-8702.

Более подробная информация:

Было обнаружено, что inspircd, служба IRC, некорректно обрабатывает поиск PTR подключённых пользователей. Эта уязвимость позволяет удалённому злоумышленнику вызывать аварийную остановку приложения путём установки специально сформированных записей DNS, что приводит к отказу в обслуживании,

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.0.5-1+deb7u2.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 2.0.17-1+deb8u1.

В тестируемом (stretch) и нестабильном (sid) выпусках эта проблема была исправлена в версии 2.0.20-1.

Рекомендуется обновить пакеты inspircd.