Debians sikkerhedsbulletin

DSA-3492-2 gajim -- sikkerhedsopdatering

Rapporteret den:
28. feb 2016
Berørte pakker:
gajim
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 816158.
Yderligere oplysninger:

wheezy-delen af den foregående opdatering af gajim, DSA-3492-1, blev opbygget forkert, hvilket medførte en afhængighed, der ikke kunne opfyldes. Denne opdatering løser det problem. Til reference følger er den oprindelige tekst herunder.

Daniel Gultsch opdaged en sårbarhed i Gajim, en XMPP-/jabber-klient. Gajim kontrollerede ikke rosteropdateringers ophav, hvilket gjorde det muligt for en angriber at forfalske dem og potentielt give vedkommende mulighed for at opsnappe meddelelser.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 0.15.1-4.1+deb7u2.

I den stabile distribution (jessie), er dette problem rettet i version 0.16-1+deb8u2.

I distributionen testing (stretch), er dette problem rettet i version 0.16.5-0.1.

I den ustabile distribution (sid), er dette problem rettet i version 0.16.5-0.1.

Vi anbefaler at du opgraderer dine gajim-pakker.