Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2411-1 mumble

Säkerhetsbulletin från Debian

DSA-2411-1 mumble -- utlämnande av information

Rapporterat den:

2012-02-19

Berörda paket:

mumble

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 659039.
I Mitres CVE-förteckning: CVE-2012-0863.

Ytterligare information:

Man har upptäckt att Mumble, en VoIP-klient, inte hanterar rättigheter ordentligt i sina användar-specifika konfigurationsfiler, vilket tillåter andra lokala användare på systemet att få åtkomst till dem.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.2.2-6+squeeze1.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) har detta problem rättats i version 1.2.3-3.

Vi rekommenderar att ni uppgraderar era mumble-paket.