Säkerhetsbulletin från Debian
DSA-2598-1 weechat -- flera sårbarheter
- Rapporterat den:
- 2013-01-05
- Berörda paket:
- weechat
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2011-1428, CVE-2012-5534.
- Ytterligare information:
-
Två säkerhetsproblem har upptäckts in WeeChat, en snabb, lättviktig och utökningsbar chatklient:
- CVE-2011-1428
X.509-certifikat validerades på ett felaktigt sätt.
- CVE-2012-5534
Funktionen hook_process i plugin-APIn tillåter exekvering av godtyckliga skalkommandon.
För den stabila utgåvan (Squeeze) har dessa problem rättats i version 0.3.2-1+squeeze1.
För uttestningsutgåvan (Wheezy) har dessa problem rättats i version 0.3.8-1+deb7u1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 0.3.9.2-1.
Vi rekommenderar att ni uppgraderar era weechat-paket.
- CVE-2011-1428