Confira !!
Dois problemas de segurança foram descobertos nos módulos do InspIRCd IRC daemon, o que pode resultar em negação de serviço. CVE-2019-20917
- ------------------------------------------------- ------------------------
Consultivo Debian LTS DLA-2375-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Abhijith PA
19 de setembro de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ------------------------
Pacote: inspircd
Versão: 2.0.23-2 + deb9u1
ID CVE: CVE-2019-20917 CVE-2020-25269
Dois problemas de segurança foram descobertos nos módulos do InspIRCd IRC
daemon, o que pode resultar em negação de serviço.
CVE-2019-20917
Módulo mysql anterior a v3.3.0 contém uma desreferência de ponteiro nulo quando
construído contra mariadb-conector-c. Quando combinado com o sqlauth ou
módulos sqloper, esta vulnerabilidade pode ser usada para travar remotamente um
Servidor InspIRCd por qualquer usuário capaz de se conectar a um servidor.
CVE-2020-25269
O módulo pgsql contém uma vulnerabilidade de uso após livre. Quando combinados
com os módulos sqlauth ou sqloper, esta vulnerabilidade pode ser usada para
travar remotamente um servidor InspIRCd por qualquer usuário capaz de se conectar a um
servidor.
Para o Debian 9 stretch, esses problemas foram corrigidos na versão
2.0.23-2 + deb9u1.
Recomendamos que você atualize seus pacotes inspircd.
Para obter o status de segurança detalhado do inspircd, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/inspircd
Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !
Nenhum comentário:
Postar um comentário