Informations de sécurité / 2013 / Informations sur la sécurité -- DSA-2598-1 weechat

Bulletin d'alerte Debian

DSA-2598-1 weechat -- Plusieurs vulnérabilités

Date du rapport :

5 janvier 2013

Paquets concernés :

weechat

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2011-1428, CVE-2012-5534.

Plus de précisions :

Deux problèmes de sécurité ont été découverts dans WeeChat, un client de messagerie instantanée rapide, léger et paramétrable.

• CVE-2011-1428

  Les certificats X.509 n'étaient pas correctement validés.

• CVE-2012-5534

  La fonction hook_process dans l'API de greffon permettait l'exécution de commandes arbitraires d'interpréteur.

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 0.3.2-1+squeeze1.

Pour la distribution testing (Wheezy), ces problèmes ont été corrigés dans la version 0.3.8-1+deb7u1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 0.3.9.2-1.

Nous vous recommandons de mettre à jour vos paquets weechat.