Säkerhetsbulletin från Debian

DSA-3672-1 irssi -- säkerhetsuppdatering

Rapporterat den:
2016-09-21
Berörda paket:
irssi
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-7044, CVE-2016-7045.
Ytterligare information:

Gabriel Campana och Adrien Guinet från Quarkslab upptäckte två krascher som är exploaterbara från fjärran, och heapkorruptionssårbarheter i formattolkningskoden i Irssi, en terminalbaserad IRC-klient.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 0.8.17-1+deb8u1.

Vi rekommenderar att ni uppgraderar era irssi-paket.