LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2017 / Informations sur la sécurité -- DLA-1088-1 irssi

Bulletin d'alerte Debian

DLA-1088-1 irssi -- Mise à jour de sécurité pour LTS

Date du rapport :

4 septembre 2017

Paquets concernés :

irssi

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-9468, CVE-2017-9469.

Plus de précisions :

Irssi possède quelques problèmes où des attaquants distants pouvaient provoquer un plantage.

• CVE-2017-9468

  Dans irssi, lors de réception d’un message DCC sans hôte ou pseudo d'origine, un essai de déréférencement de pointeur NULL est réalisé.

• CVE-2017-9469

  Dans irssi, lors de la réception de fichiers DCC avec des guillemets incorrects, un essai pour trouver le guillemet final un octet avant la fin de la mémoire allouée est réalisé.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 0.8.15-5+deb7u2.

Nous vous recommandons de mettre à jour vos paquets irssi.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.