Información sobre seguridad / 2019 / Información sobre seguridad -- DSA-4524-1 dino-im

Aviso de seguridad de Debian

DSA-4524-1 dino-im -- actualización de seguridad

Fecha del informe:

16 de sep de 2019

Paquetes afectados:

dino-im

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2019-16235, CVE-2019-16236, CVE-2019-16237.

Información adicional:

Se han descubierto múltiples vulnerabilidades en el cliente XMPP Dino que podrían permitir suplantación de mensajes, manipulación de la lista de contactos de un usuario y envío no autorizado de copias de mensajes.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 0.0.git20181129-1+deb10u1.

Le recomendamos que actualice los paquetes de dino-im.

Para información detallada sobre el estado de seguridad de dino-im, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/dino-im