Informations de sécurité / 2017 / Informations sur la sécurité -- DSA-3836-1 weechat

Bulletin d'alerte Debian

DSA-3836-1 weechat -- Mise à jour de sécurité

Date du rapport :

27 avril 2017

Paquets concernés :

weechat

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 861121.
Dans le dictionnaire CVE du Mitre : CVE-2017-8073.

Plus de précisions :

weechat, un client de messagerie instantanée rapide et léger, est prédisposé à une vulnérabilité de dépassement de tampon dans le greffon IRC, permettant à un attaquant distant de provoquer un déni de service en envoyant un nom de fichier contrefait pour l'occasion avec le protocole DCC.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1.0.1-1+deb8u1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.7-3.

Nous vous recommandons de mettre à jour vos paquets weechat.