Bulletin d'alerte Debian

DLA-1318-1 irssi -- Mise à jour de sécurité pour LTS

Date du rapport :
26 mars 2018
Paquets concernés :
irssi
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2018-7051.
Plus de précisions :

Il existait un problème dans le client IRC irssi où certains surnoms pourraient aboutir à un accès hors limites lors de l’impression de chaînes de thème.

Pour Debian 7 Wheezy, ce problème a été corrigé dans la version 0.8.15-5+deb7u6 d’irssi. Il était absent indûment de la publication de la version 0.8.15-5+deb7u5 faisant partie de la DLA-1289-1. Merci à Ben Hutchings et Matus Uhlhar.

Nous vous recommandons de mettre à jour vos paquets irssi.