Рекомендация Debian по безопасности
DSA-3527-1 inspircd -- обновление безопасности
- Дата сообщения:
- 24.03.2016
- Затронутые пакеты:
- inspircd
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2015-8702.
- Более подробная информация:
-
Было обнаружено, что inspircd, служба IRC, некорректно обрабатывает поиск PTR подключённых пользователей. Эта уязвимость позволяет удалённому злоумышленнику вызывать аварийную остановку приложения путём установки специально сформированных записей DNS, что приводит к отказу в обслуживании,
В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.0.5-1+deb7u2.
В стабильном выпуске (jessie) эта проблема была исправлена в версии 2.0.17-1+deb8u1.
В тестируемом (stretch) и нестабильном (sid) выпусках эта проблема была исправлена в версии 2.0.20-1.
Рекомендуется обновить пакеты inspircd.