Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3836-1 weechat

Debians sikkerhedsbulletin

DSA-3836-1 weechat -- sikkerhedsopdatering

Rapporteret den:

27. apr 2017

Berørte pakker:

weechat

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 861121.
I Mitres CVE-ordbog: CVE-2017-8073.

Yderligere oplysninger:

Man opdagede at weechat, en hurtigt og let chatklient, var sårbar over for en bufferoverløbssårbarhed i IRC-plugin'en, hvilket gjorde det muligt for en fjernangriber at forårsage et lammelsesangreb (denial of service), ved at sende et særligt fremstillet filnavn via DCC.

I den stabile distribution (jessie), er dette problem rettet i version 1.0.1-1+deb8u1.

I den ustabile distribution (sid), er dette problem rettet i version 1.7-3.

Vi anbefaler at du opgraderer dine weechat-pakker.