Säkerhetsbulletin från Debian
DSA-2852-1 libgadu -- heapbaserat buffertspill
- Rapporterat den:
- 2014-02-06
- Berörda paket:
- libgadu
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2013-6487.
- Ytterligare information:
-
Yves Younan och Ryan Pentney upptäckte att libgadu, ett bibliotek för åtkomst till direktmeddelandetjänsten Gadu-Gadu, innehöll ett heltalsspill vilket ledde till buffertspill. Angripare som personifierar servern kunde krascha klienter och potentiellt köra illasinnad kod.
För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 1:1.9.0-2+squeeze2.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 1:1.11.2-1+deb7u1.
För den instabila utgåvan (Sid) har detta problem rättats i version 1:1.11.3-1.
Vi rekommenderar att ni uppgraderar era libgadu-paket.