Bulletin d'alerte Debian
DLA-2157-1 weechat -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 24 mars 2020
- Paquets concernés :
- weechat
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2020-8955, CVE-2020-9759, CVE-2020-9760.
- Plus de précisions :
-
Plusieurs problèmes ont été découverts dans weechat, un client de clavardage rapide, léger et extensible. Ces problèmes concernent des messages contrefaits qui pourraient aboutir à un dépassement de tampon et à un plantage d'application. Cela pourrait causer un déni de service ou éventuellement avoir un autre impact.
Pour Debian 8
Jessie
, ces problèmes ont été corrigés dans la version 1.0.1-1+deb8u3.Nous vous recommandons de mettre à jour vos paquets weechat.
Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.