Säkerhetsbulletin från Debian
DSA-3258-1 quassel -- säkerhetsuppdatering
- Rapporterat den:
- 2015-05-12
- Berörda paket:
- quassel
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 783926.
I Mitres CVE-förteckning: CVE-2015-3427. - Ytterligare information:
-
Man har upptäckt att rättningen för CVE-2013-4422 i quassel, en distribuerad IRC-klient, inte var komplett. Detta kunde tillåta fjärrangripare att injicera SQL-förfrågningar efter en återanslutning till en databas (exempelvis när PostgreSQL-servern startas om).
För den stabila utgåvan (Jessie) har detta problem rättats i version 1:0.10.0-2.3+deb8u1.
För uttestningsutgåvan (Stretch) har detta problem rättats i version 1:0.10.0-2.4.
För den instabila utgåvan (Sid) har detta problem rättats i version 1:0.10.0-2.4.
Vi rekommenderar att ni uppgraderar era quassel-paket.