Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2411-1 mumble

Debians sikkerhedsbulletin

DSA-2411-1 mumble -- informationsafsløring

Rapporteret den:

19. feb 2012

Berørte pakker:

mumble

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 659039.
I Mitres CVE-ordbog: CVE-2012-0863.

Yderligere oplysninger:

Man opdagede, at Mumble, en VoIP-klient, ikke håndterede sine brugerspecifikke opsætningsfilers rettigheder korrekt, hvilket gjorde det muligt for andre lokale brugere på systemet, at tilgå dem.

I den stabile distribution (squeeze), er dette problem rettet i version 1.2.2-6+squeeze1.

I distributionen testing (wheezy) and the ustabile distribution (sid), er dette problem rettet i version 1.2.3-3.

Vi anbefaler at du opgraderer dine mumble-pakker.