Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3528-1 pidgin-otr

Säkerhetsbulletin från Debian

DSA-3528-1 pidgin-otr -- säkerhetsuppdatering

Rapporterat den:

2016-03-23

Berörda paket:

pidgin-otr

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-8833.

Ytterligare information:

Stefan Sperling upptäckte att pidgin-otr, en Pidgin-insticksmodul som implementerar Off-The-Record-meddelandenm, innehöll ett användning efter frigörningsproblem. Detta kunde användas av illasinnade fjärranvändare för att med vilja krascha applikationen och därmed skapa en överbelastning.

För den stabila utgåvan (Jessie) har detta problem rättats i version 4.0.1-1+deb8u1.

För uttestningsutgåvan (Stretch) och den instabila utgåvan (Sid), har detta problem rättats i version 4.0.2-1.

Vi rekommenderar att ni uppgraderar era pidgin-otr-paket.