Bulletin d'alerte Debian

DSA-4402-1 mumble -- Mise à jour de sécurité

Date du rapport :
5 mars 2019
Paquets concernés :
mumble
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2018-20743.
Plus de précisions :

Des restrictions insuffisantes dans le traitement de connexion de Mumble, un serveur de voix sur IP à faible latence et avec chiffrement, pourraient avoir pour conséquence un déni de service.

Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 1.2.18-1+deb9u1.

Nous vous recommandons de mettre à jour vos paquets mumble.

Pour disposer d'un état détaillé sur la sécurité de mumble, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/mumble.