Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-2921-1 xbuffy

Säkerhetsbulletin från Debian

DSA-2921-1 xbuffy -- säkerhetsuppdatering

Rapporterat den:

2014-05-04

Berörda paket:

xbuffy

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2014-0469.

Ytterligare information:

Michael Niedermayer upptäckte en sårbarhet i xbuffy, ett verktyg för att visa antalet meddelanden i postlådor och nyhetsgruppskonton.

Genom att skicka försiktigt skapade meddelanden till e-post- eller nyhetskonton som övervakas av xbuffy kan en angripare trigga ett stackbaserat buffertspill, vilket kan leda till att xbuffy kraschar eller till och med fjärrkörning av kod.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 3.3.bl.3.dfsg-8+deb6u1.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 3.3.bl.3.dfsg-8+deb7u1.

För uttestningsutgåvan (Jessie) har detta problem rättats i version 3.3.bl.3.dfsg-9.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.3.bl.3.dfsg-9.

Vi rekommenderar att ni uppgraderar era xbuffy-paket.