Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3258-1 quassel

Debians sikkerhedsbulletin

DSA-3258-1 quassel -- sikkerhedsopdatering

Rapporteret den:

12. maj 2015

Berørte pakker:

quassel

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 783926.
I Mitres CVE-ordbog: CVE-2015-3427.

Yderligere oplysninger:

Man opdagede at rettelsen til CVE-2013-4422 i quassel, en distribueret IRC-klient, var ufuldstændig. Dermed kunne det være muligt for fjernangribere at indsprøjte SQL-forespørgsler efter genetablering af en databaseforbindelse (når eksempelvis backend-PostgreSQL-serveren genstartes).

I den stabile distribution (jessie), er dette problem rettet i version 1:0.10.0-2.3+deb8u1.

I distributionen testing (stretch), er dette problem rettet i version 1:0.10.0-2.4.

I den ustabile distribution (sid), er dette problem rettet i version 1:0.10.0-2.4.

Vi anbefaler at du opgraderer dine quassel-pakker.