Säkerhetsbulletin från Debian

DSA-3258-1 quassel -- säkerhetsuppdatering

Rapporterat den:
2015-05-12
Berörda paket:
quassel
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 783926.
I Mitres CVE-förteckning: CVE-2015-3427.
Ytterligare information:

Man har upptäckt att rättningen för CVE-2013-4422 i quassel, en distribuerad IRC-klient, inte var komplett. Detta kunde tillåta fjärrangripare att injicera SQL-förfrågningar efter en återanslutning till en databas (exempelvis när PostgreSQL-servern startas om).

För den stabila utgåvan (Jessie) har detta problem rättats i version 1:0.10.0-2.3+deb8u1.

För uttestningsutgåvan (Stretch) har detta problem rättats i version 1:0.10.0-2.4.

För den instabila utgåvan (Sid) har detta problem rättats i version 1:0.10.0-2.4.

Vi rekommenderar att ni uppgraderar era quassel-paket.