Bulletin d'alerte Debian

DLA-1289-1 irssi -- Mise à jour de sécurité pour LTS

Date du rapport :
22 février 2018
Paquets concernés :
irssi
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2018-7050, CVE-2018-7051, CVE-2018-7052.
Plus de précisions :

Il y avait un certain nombre de vulnérabilités dans irssi, le client IRC en mode terminal :

  • CVE-2018-7050

    Déréférencement de pointeur NULL pour un pseudonyme vide.

  • CVE-2018-7051

    Certain noms de pseudonyme pourraient avoir pour conséquence un accès limites lors de l'affichage de chaînes du thème.

  • CVE-2018-7052

    Quand le nombre de fenêtres dépasse l'espace disponible, un plantage pourrait se produire dû à un autre déréférencement de pointeur NULL.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 0.8.15-5+deb7u5.

Nous vous recommandons de mettre à jour vos paquets irssi.