Рекомендация Debian по безопасности

DSA-3063-1 quassel -- обновление безопасности

Дата сообщения:
02.11.2014
Затронутые пакеты:
quassel
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 766962.
В каталоге Mitre CVE: CVE-2014-8483.
Более подробная информация:

В Quassel-core, одном из компонентов распределённого IRC-клиента Quassel, было обнаружено чтение за пределами выделенной памяти. Злоумышленник может отправить специально сформированное сообщение, которое приведёт к аварийному завершению работы компонента и отказу в обслуживании или раскрытию информации из памяти процесса.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 0.8.0-1+deb7u3.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 0.10.0-2.1 (будет доступна позже).

Рекомендуется обновить пакеты quassel.