Bulletin d'alerte Debian
DSA-1982-1 hybserv -- Déni de service
- Date du rapport :
- 29 janvier 2010
- Paquets concernés :
- hybserv
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 550389.
Dans le dictionnaire CVE du Mitre : CVE-2010-0303. - Plus de précisions :
-
Julien Cristau a découvert qu'hybserv, un démon exécutant des services IRC pour IRCD-Hybrid, est prédisposé à une attaque par déni de service à l'aide de l'option des commandes.
Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.9.2-4+lenny2.
À cause d'un bogue dans le système de l'archive, il n'est pas possible de publier le correctif pour la distribution oldstable (Etch) simultanément. Par conséquent Etch sera corrigée avec la version 1.9.2-4+etch1 dès qu'elle sera disponible.
Pour la distribution testing (Squeeze), ce problème sera corrigé prochainement.
Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.9.2-4.1.
Nous vous recommandons de mettre à jour vos paquets hybserv.
- Corrigé dans :
-
Debian GNU/Linux 5.0 (lenny)
- Source :
- http://security.debian.org/pool/updates/main/h/hybserv/hybserv_1.9.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/h/hybserv/hybserv_1.9.2-4+lenny2.dsc
- http://security.debian.org/pool/updates/main/h/hybserv/hybserv_1.9.2-4+lenny2.diff.gz
- http://security.debian.org/pool/updates/main/h/hybserv/hybserv_1.9.2-4+lenny2.dsc
- Alpha:
- http://security.debian.org/pool/updates/main/h/hybserv/hybserv_1.9.2-4+lenny2_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/h/hybserv/hybserv_1.9.2-4+lenny2_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/h/hybserv/hybserv_1.9.2-4+lenny2_arm.deb
- HP Precision:
- http://security.debian.org/pool/updates/main/h/hybserv/hybserv_1.9.2-4+lenny2_hppa.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/h/hybserv/hybserv_1.9.2-4+lenny2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/h/hybserv/hybserv_1.9.2-4+lenny2_ia64.deb
- Little-endian MIPS:
- http://security.debian.org/pool/updates/main/h/hybserv/hybserv_1.9.2-4+lenny2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/h/hybserv/hybserv_1.9.2-4+lenny2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/h/hybserv/hybserv_1.9.2-4+lenny2_s390.deb
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.