Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
inspircd
(any)
Описание
Адам обнаружил несколько проблем в inspircd, службе IRC:
Неполная заплата для CVE-2012-1836
не решает проблему, при которой некорректно сформированные запросы DNS
приводят к удалённому выполнению кода из-за переполнения динамической
памяти.
Некорректная обработка определённых пакетов DNS может приводить к
бесконечному циклу, что приводит в конечном счёте к отказу в обслуживании.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 2.0.5-1+deb7u1.
В готовящемся стабильном (jessie) и нестабильном
(sid) выпусках эта проблема была исправлена в версии 2.0.16-1.
Рекомендуется обновить пакеты inspircd.
Неполная заплата для CVE-2012-1836
не решает проблему, при которой некорректно сформированные запросы DNS
приводят к удалённому выполнению кода из-за переполнения динамической
памяти.
Некорректная обработка определённых пакетов DNS может приводить к
бесконечному циклу, что приводит в конечном счёте к отказу в обслуживании.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 2.0.5-1+deb7u1.
В готовящемся стабильном (jessie) и нестабильном
(sid) выпусках эта проблема была исправлена в версии 2.0.16-1.
Рекомендуется обновить пакеты inspircd.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
inspircd - 2.0.5-1+deb7u1
Debian GNU/Linux 7:
noarch:
inspircd - 2.0.5-1+deb7u1
