検出

Debian DLA-276-1:inspircd セキュリティ更新

high Nessus プラグイン ID 84834

Language:

概要

リモートの Debian ホストにセキュリティ更新がありません。

説明

inspircd の上流の作者である Adam 氏 <[email protected]> が、CVE-2012-1836 を修正する Debian パッチが不完全であることを見つけました。さらに、無効な dns パケットが無限ループを引き起こすため、問題を持ち込みました。このアップロードで、これらの問題が訂正されます。

本日現在、これらの Debian 固有の欠陥に、CVE は割り当てられていません。

squeeze ディストリビューションでは、これらの問題は inspircd のバージョン 1.1.22+dfsg-4+squeeze2 で修正されました。

注:Tenable Network Security は、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける inspircd、および inspircd-dbg パッケージをアップグレードしてください。

参考資料

https://lists.debian.org/debian-lts-announce/2015/07/msg00012.html

https://packages.debian.org/source/squeeze-lts/inspircd

プラグインの詳細

深刻度: High

ID: 84834

ファイル名: debian_DLA-276.nasl

バージョン: 2.5

タイプ: local

エージェント: unix

公開日: 2015/7/20

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:inspircd, p-cpe:/a:debian:debian_linux:inspircd-dbg, cpe:/o:debian:debian_linux:6.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

パッチ公開日: 2015/7/18