Säkerhetsbulletin från Debian

DSA-4252-1 znc -- säkerhetsuppdatering

Rapporterat den:
2018-07-18
Berörda paket:
znc
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-14055, CVE-2018-14056.
Ytterligare information:

Jeriko One upptäckte två sårbarheter i IRC-bouncern ZNC som kunde resultera i utökning av privilegier eller överbelastning.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 1.6.5-1+deb9u1.

Vi rekommenderar att ni uppgraderar era znc-paket.

För detaljerad säkerhetsstatus om znc vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/znc