Рекомендация Debian по безопасности

DSA-4463-1 znc -- обновление безопасности

Дата сообщения:
14.06.2019
Затронутые пакеты:
znc
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 925285.
В каталоге Mitre CVE: CVE-2019-9917, CVE-2019-12816.
Более подробная информация:

В IRC-прокси ZNC были обнаружены две уязвимости, которые могут приводить к удалённому выполнению кода (CVE-2019-12816) или отказу в обслуживании из-за неправильной кодировки (CVE-2019-9917).

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 1.6.5-1+deb9u2.

Рекомендуется обновить пакеты znc.

С подробным статусом поддержки безопасности znc можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/znc