Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3527-1 inspircd

Säkerhetsbulletin från Debian

DSA-3527-1 inspircd -- säkerhetsuppdatering

Rapporterat den:

2016-03-24

Berörda paket:

inspircd

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-8702.

Ytterligare information:

Man har upptäckt att inspircd, en IRC-demon, felaktigt hanterar PTR-lookups från anslutande användare. Denna brist tillät en fjärrangripare att krascha applikationen genom att sätta upp felaktiga DNS-poster, och därmed orsaka en överbelastning.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 2.0.5-1+deb7u2.

För den stabila utgåvan (Jessie) har detta problem rättats i version 2.0.17-1+deb8u1.

För uttestningsutgåvan (Stretch) och den instabila utgåvan (Sid), har detta problem rättats i version 2.0.20-1.

Vi rekommenderar att ni uppgraderar era inspircd-paket.