Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3836-1 weechat

Säkerhetsbulletin från Debian

DSA-3836-1 weechat -- säkerhetsuppdatering

Rapporterat den:

2017-04-27

Berörda paket:

weechat

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 861121.
I Mitres CVE-förteckning: CVE-2017-8073.

Ytterligare information:

Man har upptäckt att weechat, en snabb och lätt chattklient, är sårbar för ett buffertspill i IRC-insticksmodulen, vilket tillåter en fjärrangripare att orsaka en överbelastning genom att skicka ett speciellt skapat filnamn via DCC.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1.0.1-1+deb8u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.7-3.

Vi rekommenderar att ni uppgraderar era weechat-paket.