Säkerhetsbulletin från Debian

DSA-3853-1 bitlbee -- säkerhetsuppdatering

Rapporterat den:
2017-05-15
Berörda paket:
bitlbee
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-10188, CVE-2016-10189.
Ytterligare information:

Man har upptäckt att bitlbee, en gateway från IRC till andra chatnätverk, innehåller problem som tillåter en fjärrangripare att orsaka en överbelastning (via applikationskrasch), eller potentiellt exekvera godtyckliga kommandon.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 3.2.2-2+deb8u1.

För den kommande stabila utgåvan (Stretch) samt den instabila distributionen (Sid), har dessa problem rättats i version 3.5-1.

Vi rekommenderar att ni uppgraderar era bitlbee-paket.