Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket znc (Fedora 15, 16)
Paket znc-infobot (Fedora 16)

Betroffene Plattformen:

Fedora 15
Fedora 16

Eine Schwachstelle in ZNC ermöglicht einem entfernten Angreifer einen
Denial-of-Service Angriff gegen die Anwendung durchzufÃŒhren.

ZNC ist ein sog. IRC-Bouncer, d.h. ein Proxy fÃŒr IRC-Verbindungen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-0033: Schwachstelle in ZNC

ZNC enthÀlt in den Versionen 0.200 und 0.202 eine Schwachstelle bei der
Verarbeitung von Eingabedaten. “DCC RESUME” wird nicht korrekt verarbeitet,
was ein entfernter Angreifer ausnutzen kann, um mit einem speziell
prÀparierten Paket die Anwendung zum Absturz zu bringen (Denial-of-Service).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0255/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-February/072980.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-February/072985.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-February/072984.html

Schwachstelle CVE-2012-0033:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0033

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.