Debians sikkerhedsbulletin
DSA-4252-1 znc -- sikkerhedsopdatering
- Rapporteret den:
- 18. jul 2018
- Berørte pakker:
- znc
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2018-14055, CVE-2018-14056.
- Yderligere oplysninger:
-
Jeriko One opdagede to sårbarheder i ZNC IRC-bounceren, hvilke kunne medføre rettighedsforøgelse eller lammelsesangreb.
I den stabile distribution (stretch), er disse problemer rettet i version 1.6.5-1+deb9u1.
Vi anbefaler at du opgraderer dine znc-pakker.
For detaljeret sikkerhedsstatus vedrørende znc, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/znc