Bulletin d'alerte Debian

DSA-4189-1 quassel -- Mise à jour de sécurité

Date du rapport :
2 mai 2018
Paquets concernés :
quassel
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2018-1000178, CVE-2018-1000179.
Plus de précisions :

Deux vulnérabilités ont été découvertes dans le client IRC Quassel qui pourraient avoir pour conséquence l'exécution de code arbitraire ou un déni de service.

Attention, vous devez redémarrer le service quasselcore après la mise à niveau des paquets Quassel.

Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés dans la version 1:0.10.0-2.3+deb8u4.

Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 1:0.12.4-2+deb9u1.

Nous vous recommandons de mettre à jour vos paquets quassel.

Pour disposer d'un état détaillé sur la sécurité de quassel, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/quassel