Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3586-1 atheme-services

Säkerhetsbulletin från Debian

DSA-3586-1 atheme-services -- säkerhetsuppdatering

Rapporterat den:

2016-05-23

Berörda paket:

atheme-services

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-4478.

Ytterligare information:

Man har upptäckt att ett buffertspill i XMLRPC's svarkodningskoden i Atheme IRC-tjänsterna kan resultera i överbelastning.

För den stabila utgåvan (Jessie) har detta problem rättats i version 6.0.11-2+deb8u1.

För uttestningsutgåvan (Stretch) har detta problem rättats i version 7.0.7-2.

För den instabila utgåvan (Sid) har detta problem rättats i version 7.0.7-2.

Vi rekommenderar att ni uppgraderar era atheme-services-paket.