Säkerhetsbulletin från Debian

DSA-3063-1 quassel -- säkerhetsuppdatering

Rapporterat den:
2014-11-02
Berörda paket:
quassel
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 766962.
I Mitres CVE-förteckning: CVE-2014-8483.
Ytterligare information:

En sårbarhet för läsning utanför gränserna har upptäckts i Quassel-core, en av komponenterna i den distribuerade IRC-klienten Quassel. En angripare kan skicka ett skapat meddelande som kraschar komponenten orsakande en överbelastning eller avslöjande av information från processminne.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 0.8.0-1+deb7u3.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.10.0-2.1 (som snart kommer finnas tillgänglig).

Vi rekommenderar att ni uppgraderar era quassel-paket.