Säkerhetsbulletin från Debian

DSA-2852-1 libgadu -- heapbaserat buffertspill

Rapporterat den:
2014-02-06
Berörda paket:
libgadu
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-6487.
Ytterligare information:

Yves Younan och Ryan Pentney upptäckte att libgadu, ett bibliotek för åtkomst till direktmeddelandetjänsten Gadu-Gadu, innehöll ett heltalsspill vilket ledde till buffertspill. Angripare som personifierar servern kunde krascha klienter och potentiellt köra illasinnad kod.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 1:1.9.0-2+squeeze2.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1:1.11.2-1+deb7u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1:1.11.3-1.

Vi rekommenderar att ni uppgraderar era libgadu-paket.