Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3853-1 bitlbee

Debians sikkerhedsbulletin

DSA-3853-1 bitlbee -- sikkerhedsopdatering

Rapporteret den:

15. maj 2017

Berørte pakker:

bitlbee

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2016-10188, CVE-2016-10189.

Yderligere oplysninger:

Man opdagede at bitlbee, en gateway mellem IRC og andre chatnetværk, indeholdt problemer, som gjorde det muligt for en fjernangriber at forårsage et lammelsesangreb (gennem applikationsnedbrud) eller potentielt udføre vilkårlige kommandoer.

I den stabile distribution (jessie), er disse problemer rettet i version 3.2.2-2+deb8u1.

I den kommende stabile distribution (stretch) og i den ustabile distribution (sid), er disse problemer rettet i version 3.5-1.

Vi anbefaler at du opgraderer dine bitlbee-pakker.