Bulletin d'alerte Debian

DLA-1088-1 irssi -- Mise à jour de sécurité pour LTS

Date du rapport :
4 septembre 2017
Paquets concernés :
irssi
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-9468, CVE-2017-9469.
Plus de précisions :

Irssi possède quelques problèmes où des attaquants distants pouvaient provoquer un plantage.

  • CVE-2017-9468

    Dans irssi, lors de réception d’un message DCC sans hôte ou pseudo d'origine, un essai de déréférencement de pointeur NULL est réalisé.

  • CVE-2017-9469

    Dans irssi, lors de la réception de fichiers DCC avec des guillemets incorrects, un essai pour trouver le guillemet final un octet avant la fin de la mémoire allouée est réalisé.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 0.8.15-5+deb7u2.

Nous vous recommandons de mettre à jour vos paquets irssi.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.