Рекомендация Debian по безопасности
DSA-3662-1 inspircd -- обновление безопасности
- Дата сообщения:
- 08.09.2016
- Затронутые пакеты:
- inspircd
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2016-7142.
- Более подробная информация:
-
Было обнаружено, что некорректная SASL-аутентификация в IRC-сервере Inspircd может приводить к тому, что одни пользователи смогут выдать себя за других пользователей.
В стабильном выпуске (jessie) эта проблема была исправлена в версии 2.0.17-1+deb8u2.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.0.23-1.
Рекомендуется обновить пакеты inspircd.