LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2020 / Informations sur la sécurité -- DLA-2157-1 weechat

Bulletin d'alerte Debian

DLA-2157-1 weechat -- Mise à jour de sécurité pour LTS

Date du rapport :

24 mars 2020

Paquets concernés :

weechat

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2020-8955, CVE-2020-9759, CVE-2020-9760.

Plus de précisions :

Plusieurs problèmes ont été découverts dans weechat, un client de clavardage rapide, léger et extensible. Ces problèmes concernent des messages contrefaits qui pourraient aboutir à un dépassement de tampon et à un plantage d'application. Cela pourrait causer un déni de service ou éventuellement avoir un autre impact.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 1.0.1-1+deb8u3.

Nous vous recommandons de mettre à jour vos paquets weechat.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.