Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Red Hat Fedora <= 19 Betroffene Plattformen: Fedora Linux Eine Schwachstelle im ngIRCd ermöglicht einem entfernten Angreifer, den Server zum Absturz zu bringen (Denial of Service). Patch: Fedora Update #115047 https://lists.fedoraproject.org/pipermail/package-announce/2013-September/115047.html
CVE-2013-5580: ngIRCd: Ein entfernter Angreifer kann eine Schwachstelle
ausnutzen, um den Server zum Absturz zu bringen.
Im ngIRCd 20, 20.1 und 20.2 existiert eine Schwachstelle, die zum Absturz
des Servers führen kann, falls die Option “NoticeAuth” aktiviert ist. Ein
entfernter Angreifer kann diese Schwachstelle ausnutzen, um den Server zum
Absturz zu bringen (Denial of Service).
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1583/
Fedora Update #115047:
https://lists.fedoraproject.org/pipermail/package-announce/2013-September/115047.html
Fedora Update #115047:
https://lists.fedoraproject.org/pipermail/package-announce/2013-September/115047.html
Schwachstelle CVE-2013-5580 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5580
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
