U radu programskog paketa znc uočen je i ispravljen novi sigurnosni propust. Udaljeni napadač spomenuti je nedostatak mogao iskoristiti za DoS (eng. Denial of Service) napad.
Paket:
znc 0.x
Operacijski sustavi:
Fedora 15
Kritičnost:
5
Problem:
neodgovarajuća provjera ulaznih podataka, pogreška u programskoj komponenti
Iskorištavanje:
udaljeno
Posljedica:
uskraćivanje usluga (DoS)
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2012-0033
Izvorni ID preporuke:
FEDORA-2012-0917
Izvor:
Fedora
Problem:
Sigurnosna ranjivost je posljedica neodgovarajuće provjere ulaznih podataka u modulu "bouncedcc".
Posljedica:
Udaljeni napadač navedeni propust može iskoristiti za napad uskraćivanjem usluga (DoS).
Rješenje:
Svim se korisnicima savjetuje korištenje dostupnih zakrpa.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-0917
2012-01-25 21:58:22
--------------------------------------------------------------------------------
Name : znc
Product : Fedora 15
Version : 0.204
Release : 3.fc15
URL : http://znc.in
Summary : An advanced IRC bouncer
Description :
ZNC is an IRC bouncer with many advanced features like detaching,
multiple users, per channel playback buffer, SSL, IPv6, transparent
DCC bouncing, Perl and C++ module support to name a few.
--------------------------------------------------------------------------------
Update Information:
Upgrade to 0.204, add init script for EPEL
Update to 0.204 to fix CVE-2012-0033
--------------------------------------------------------------------------------
ChangeLog:
* Mon Jan 23 2012 Nick Bebout <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 0.204-2
- Add init script for EPEL
* Mon Jan 23 2012 Nick Bebout <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 0.204-1
- Update to 0.204 to fix security issue CVE-2012-0033
* Mon Jan 9 2012 Nick Bebout <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 0.202-2
- Add glibc-devel, openssl-devel, c-ares-devel to requires for
- znc-devel so znc-buildmod will work
* Sun Sep 25 2011 Nick Bebout <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 0.202-1
- Update to 0.202
* Tue Aug 23 2011 Nick Bebout <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 0.200-1
- Update to 0.200
* Mon Aug 15 2011 Nick Bebout <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 0.200-0.5.rc1
- Don't create the znc user on Fedora 14 and lower and on EPEL
* Mon Aug 15 2011 Nick Bebout <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 0.200-0.4.rc1
- Change znc's homedir to /var/lib/znc
* Sun Aug 14 2011 Nick Bebout <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 0.200-0.3.rc1
- Re-add modpython, it somehow got disabled accidentally
- Also re-add modperl, it works now
* Sun Aug 14 2011 Nick Bebout <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 0.200-0.2.rc1
- Create /home/znc upon install
* Sat Aug 13 2011 Nick Bebout <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 0.200-0.1.rc1
- Update to 0.200-rc1
* Sat Aug 6 2011 Nick Bebout <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 0.2-0.2.beta1
- Update to 0.2-beta1, disable perl for now
* Fri Aug 5 2011 Nick Bebout <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 0.2-0.1.alpha1
- Update to 0.2-alpha1
* Mon Aug 1 2011 Nick Bebout <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 0.099-0.1.20110801git
- Update to latest git
--------------------------------------------------------------------------------
References:
[ 1 ] Bug #772757 - CVE-2012-0033 znc: denial of service flaw
https://bugzilla.redhat.com/show_bug.cgi?id=772757
--------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update znc' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce
Posljednje sigurnosne preporuke