Bulletin d'alerte Debian

DLA-413-1 gajim -- Mise à jour de sécurité pour LTS

Date du rapport :
9 février 2016
Paquets concernés :
gajim
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 809900.
Dans le dictionnaire CVE du Mitre : CVE-2015-8688.
Plus de précisions :

Les versions affectées de gajim permettent à des attaquants distants de modifier la liste des contacts (« roster ») et d'intercepter des messages à l'aide d'un paragraphe « Roster-Push IQ » contrefait.

Ce problème a été corrigé dans Squeeze-lts par la version 0.13.4-3+squeeze4.