Debians sikkerhedsbulletin
DLA-413-1 gajim -- LTS-sikkerhedsopdatering
- Rapporteret den:
- 9. feb 2016
- Berørte pakker:
- gajim
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 809900.
I Mitres CVE-ordbog: CVE-2015-8688. - Yderligere oplysninger:
-
Påvirkede versioner af gajim tillod fjernangribere at ændre på roster'en og opsnappe beskeder gennem en fabrikeret roster-push IQ-stanza.
Dette er rettet i squeeze-lts med version 0.13.4-3+squeeze4.