Debians sikkerhedsbulletin
DSA-2598-1 weechat -- flere sårbarheder
- Rapporteret den:
- 5. jan 2013
- Berørte pakker:
- weechat
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2011-1428, CVE-2012-5534.
- Yderligere oplysninger:
-
To sikkerhedsproblemer blev opdaget i WeeChat, en hurtig, let og udvidbar chatklient:
- CVE-2011-1428
X.509-certificater blev valideret på ukorrekt vis.
- CVE-2012-5534
Funktionen hook_process i plugin-API'et gjorde det muligt at udføre vilkårlige shell-kommandoer.
I den stabile distribution (squeeze), er disse problemer rettet i version 0.3.2-1+squeeze1.
I distributionen testing (wheezy), er disse problemer rettet i version 0.3.8-1+deb7u1.
I den ustabile distribution (sid), er disse problemer rettet i version 0.3.9.2-1.
Vi anbefaler at du opgraderer dine weechat-pakker.
- CVE-2011-1428