Рекомендация Debian по безопасности

DSA-4189-1 quassel -- обновление безопасности

Дата сообщения:
02.05.2018
Затронутые пакеты:
quassel
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2018-1000178, CVE-2018-1000179.
Более подробная информация:

В IRC-клиенте Quassel были обнаружены две уязвимости, которые могут приводить к выполнению произвольного кода или отказу в обслуживании.

Заметьте, что вам необходимо перезапустить службу quasselcore после обновления пакетов Quassel.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 1:0.10.0-2.3+deb8u4.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 1:0.12.4-2+deb9u1.

Рекомендуется обновить пакеты quassel.

С подробным статусом поддержки безопасности quassel можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/quassel