Bulletin d'alerte Debian

DLA-2157-1 weechat -- Mise à jour de sécurité pour LTS

Date du rapport :
24 mars 2020
Paquets concernés :
weechat
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2020-8955, CVE-2020-9759, CVE-2020-9760.
Plus de précisions :

Plusieurs problèmes ont été découverts dans weechat, un client de clavardage rapide, léger et extensible. Ces problèmes concernent des messages contrefaits qui pourraient aboutir à un dépassement de tampon et à un plantage d'application. Cela pourrait causer un déni de service ou éventuellement avoir un autre impact.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 1.0.1-1+deb8u3.

Nous vous recommandons de mettre à jour vos paquets weechat.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.