Bulletin d'alerte Debian

DSA-2852-1 libgadu -- Dépassement de tampon

Date du rapport :
6 février 2014
Paquets concernés :
libgadu
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2013-6487.
Plus de précisions :

Yves Younan et Ryan Pentney ont découvert que libgadu, une bibliothèque pour l'accès au service de messagerie instantanée Gadu-Gadu, contenait un dépassement d'entier conduisant à un dépassement de tampon. Un attaquant usurpant l'identité du serveur pourrait planter les clients et éventuellement exécuter du code arbitraire.

Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 1:1.9.0-2+squeeze2.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1:1.11.2-1+deb7u1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1:1.11.3-1.

Nous vous recommandons de mettre à jour vos paquets libgadu.