Debians sikkerhedsbulletin

DSA-4252-1 znc -- sikkerhedsopdatering

Rapporteret den:
18. jul 2018
Berørte pakker:
znc
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-14055, CVE-2018-14056.
Yderligere oplysninger:

Jeriko One opdagede to sårbarheder i ZNC IRC-bounceren, hvilke kunne medføre rettighedsforøgelse eller lammelsesangreb.

I den stabile distribution (stretch), er disse problemer rettet i version 1.6.5-1+deb9u1.

Vi anbefaler at du opgraderer dine znc-pakker.

For detaljeret sikkerhedsstatus vedrørende znc, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/znc