Debians sikkerhedsbulletin

DSA-3661-1 charybdis -- sikkerhedsopdatering

Rapporteret den:
6. sep 2016
Berørte pakker:
charybdis
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2016-7143.
Yderligere oplysninger:

Man opdagede at ukorrekt SASL-autentifikation i IRC-serveren Charybdis, kunne føre til at brugere kunne udgive sig for at være andre brugere.

I den stabile distribution (jessie), er dette problem rettet i version 3.4.2-5+deb8u2.

I den ustabile distribution (sid), er dette problem rettet i version 3.5.3-1.

Vi anbefaler at du opgraderer dine charybdis-pakker.