Säkerhetsbulletin från Debian

DSA-4189-1 quassel -- säkerhetsuppdatering

Rapporterat den:
2018-05-02
Berörda paket:
quassel
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-1000178, CVE-2018-1000179.
Ytterligare information:

Två sårbarheter har upptäckts i IRC-klienten Quassel, vilket kunde leda till exekvering av godtycklig kod eller överbelastning.

Notera att du behöver starta om tjänsten quasselcore efter att du har uppgraderat Quassel-paketen.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 1:0.10.0-2.3+deb8u4.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 1:0.12.4-2+deb9u1.

Vi rekommenderar att ni uppgraderar era quassel-paket.

För detaljerad säkerhetsstatus om quassel vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/quassel