Рекомендация Debian по безопасности

DSA-2935-1 libgadu -- обновление безопасности

Дата сообщения:
21.05.2014
Затронутые пакеты:
libgadu
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-3775.
Более подробная информация:

Было обнаружено, что неправильно сформированные ответы от сервера передачи файлов сети Gadu-Gadu могут приводить к отказу в обслуживании или выполнению произвольного кода в приложениях, скомпонованных с библиотекой libgadu.

Предыдущий стабильный выпуск (squeeze) не подвержен этой уязвимости.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.11.2-1+deb7u2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1:1.12.0~rc3-1.

Рекомендуется обновить пакеты libgadu.