Bulletin d'alerte Debian

DLA-1089-1 irssi -- Mise à jour de sécurité pour LTS

Date du rapport :
5 septembre 2017
Paquets concernés :
irssi
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 867598.
Dans le dictionnaire CVE du Mitre : CVE-2017-10965, CVE-2017-10966.
Plus de précisions :

Quelques problèmes ont été trouvés dans Irssi :

  • CVE-2017-10965

    Un problème a été découvert dans Irssi avant 1.0.4. Lors de la réception de messages avec des estampilles temporelles non valables, Irssi essayait de déréférencer un pointeur NULL.

  • CVE-2017-10966

    Un problème a été découvert dans Irssi avant 1.0.4. Lors de la mise à jour de la liste interne des pseudos, Irssi pouvait incorrectement utiliser l’interface GHashTable et libérer le pseudo lors de sa mise à jour. Cela pouvait aboutir dans des conditions d’utilisation de mémoire après libération sur chaque accès à la table de hachage.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 0.8.15-5+deb7u3.

Nous vous recommandons de mettre à jour vos paquets irssi.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.