Bulletin d'alerte Debian
DSA-4189-1 quassel -- Mise à jour de sécurité
- Date du rapport :
- 2 mai 2018
- Paquets concernés :
- quassel
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2018-1000178, CVE-2018-1000179.
- Plus de précisions :
-
Deux vulnérabilités ont été découvertes dans le client IRC Quassel qui pourraient avoir pour conséquence l'exécution de code arbitraire ou un déni de service.
Attention, vous devez redémarrer le service
quasselcore
après la mise à niveau des paquets Quassel.Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés dans la version 1:0.10.0-2.3+deb8u4.
Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 1:0.12.4-2+deb9u1.
Nous vous recommandons de mettre à jour vos paquets quassel.
Pour disposer d'un état détaillé sur la sécurité de quassel, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/quassel