Debians sikkerhedsbulletin

DSA-4463-1 znc -- sikkerhedsopdatering

Rapporteret den:
14. jun 2019
Berørte pakker:
znc
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 925285.
I Mitres CVE-ordbog: CVE-2019-9917, CVE-2019-12816.
Yderligere oplysninger:

To sårbarheder blev opdaget i IRC-bouncer'en ZNC, hvilke kunne medføre fjernudførelse af kode (CVE-2019-12816) eller lammelsesangreb gennem ugyldig encoding (CVE-2019-9917).

I den stabile distribution (stretch), er disse problemer rettet i version 1.6.5-1+deb9u2.

Vi anbefaler at du opgraderer dine znc-pakker.

For detaljeret sikkerhedsstatus vedrørende znc, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/znc