David Leadbeater upptäckte ett heltalsunderspill som kan skapas med hjälp av LINKS-kommandot och kan leda till en överbelastning eller exekvering av godtycklig kod (CVE-2009-4016). Detta problem påverkar både ircd-hybrid och ircd-ratbox.
Det upptäcktes att IRC-servern ratbox är sårbar för en överbelastningsattack med hjälp av HELP-kommandot. Paketet ircd-hybrid är inte sårbart för detta problem (CVE-2010-0300).
För den stabila utgåvan (Lenny) har detta problem rättats i version 1:7.2.2.dfsg.2-4+lenny1 av ircd-hybrid-paketet och i version 2.2.8.dfsg-2+lenny1 av ircd-ratbox.
På grund av ett fel i arkivmjukvaran, var det inte möjligt att släppa rättelsen för den gamla stabila utgåvan (Etch) samtidigt. Paketen kommer släppas som version 7.2.2.dfsg.2-3+etch1 så snart de blir tillgängliga.
För uttestningsutgåvan (Squeeze) och den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar era ircd-hybrid/ircd-ratbox-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.