Debians sikkerhedsbulletin

DSA-4189-1 quassel -- sikkerhedsopdatering

Rapporteret den:
2. maj 2018
Berørte pakker:
quassel
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-1000178, CVE-2018-1000179.
Yderligere oplysninger:

To sårbarheder blev fundet i IRC-klienten Quassel, hvilke kunne føre til udførelse af vilkårlig kode eller lammelsesangreb.

Bemærk at du skal genstarte servicen quasselcore efter opgradering af Quassel-pakkerne.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 1:0.10.0-2.3+deb8u4.

I den stabile distribution (stretch), er disse problemer rettet i version 1:0.12.4-2+deb9u1.

Vi anbefaler at du opgraderer dine quassel-pakker.

For detaljeret sikkerhedsstatus vedrørende quassel, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/quassel