Информация по безопасности / 2014 / Информация о безопасности -- DSA-2935-1 libgadu

Рекомендация Debian по безопасности

DSA-2935-1 libgadu -- обновление безопасности

Дата сообщения:

21.05.2014

Затронутые пакеты:

libgadu

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2014-3775.

Более подробная информация:

Было обнаружено, что неправильно сформированные ответы от сервера передачи файлов сети Gadu-Gadu могут приводить к отказу в обслуживании или выполнению произвольного кода в приложениях, скомпонованных с библиотекой libgadu.

Предыдущий стабильный выпуск (squeeze) не подвержен этой уязвимости.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.11.2-1+deb7u2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1:1.12.0~rc3-1.

Рекомендуется обновить пакеты libgadu.