Säkerhetsbulletin från Debian

DSA-3492-2 gajim -- säkerhetsuppdatering

Rapporterat den:
2016-02-28
Berörda paket:
gajim
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 816158.
Ytterligare information:

Wheezy-delen av föregående gajim-uppdatering, DSA-3492-1, var felaktigt bygg vilket resulterade i ett otillfredställbart beroende. Denna uppdatering korrigerar detta problem. Som referens följer den ursprungliga bulletintexten här.

Daniel Gultsch upptäckte en sårbarhet i Gajim, en XMPP/jabber-klient. Gajim varifierade inte ursprunget i rosteruppdateringen, vilket tillåter en angripare att förfalska dessa och därmed tillåter att snappa upp meddelanden.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 0.15.1-4.1+deb7u2.

För den stabila utgåvan (Jessie) har detta problem rättats i version 0.16-1+deb8u1.

För uttestningsutgåvan (Stretch) har detta problem rättats i version 0.16.5-0.1.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.16.5-0.1.

Vi rekommenderar att ni uppgraderar era gajim-paket.