Debians sikkerhedsbulletin

DSA-3063-1 quassel -- sikkerhedsopdatering

Rapporteret den:
2. nov 2014
Berørte pakker:
quassel
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 766962.
I Mitres CVE-ordbog: CVE-2014-8483.
Yderligere oplysninger:

En sårbarhed i forbindelse med læsning uden for grænserne blev opdaget i Quassel-core, en af komponenterne i den distribuerede IRC-klient Quassel. En angriber kunne sende en fabrikeret meddelelse, som fik komponenten til at gå ned, forårsagende et lammelsesangreb (denial of service) eller afsløring af oplysninger fra proceshukommelsen.

I den stabile distribution (wheezy), er dette problem rettet i version 0.8.0-1+deb7u3.

I den ustabile distribution (sid), er dette problem rettet i version 0.10.0-2.1 (will be available soon).

Vi anbefaler at du opgraderer dine quassel-pakker.