Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
atheme-services
(any)
Описание
Было обнаружено, что переполнение буфера в коде для кодирования ответа
XMLRPC в IRC-службах Atheme может приводить к отказу в обслуживании.
В стабильном выпуске (jessie) эта проблема была исправлена в
версии 6.0.11-2+deb8u1.
В тестируемом выпуске (stretch) эта проблема была исправлена
в версии 7.0.7-2.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 7.0.7-2.
Рекомендуется обновить пакеты atheme-services.
XMLRPC в IRC-службах Atheme может приводить к отказу в обслуживании.
В стабильном выпуске (jessie) эта проблема была исправлена в
версии 6.0.11-2+deb8u1.
В тестируемом выпуске (stretch) эта проблема была исправлена
в версии 7.0.7-2.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 7.0.7-2.
Рекомендуется обновить пакеты atheme-services.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
atheme-services - 6.0.11-2+deb8u1
Debian GNU/Linux 8:
noarch:
atheme-services - 6.0.11-2+deb8u1
Ссылки
http://www.debian.org/security/dsa-3586/
Источник: CVE
Наименование: CVE-2016-4478
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4478
Источник: CVE
Наименование: CVE-2016-4478
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4478
