Aviso de seguridad de Debian

DSA-4524-1 dino-im -- actualización de seguridad

Fecha del informe:
16 de sep de 2019
Paquetes afectados:
dino-im
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2019-16235, CVE-2019-16236, CVE-2019-16237.
Información adicional:

Se han descubierto múltiples vulnerabilidades en el cliente XMPP Dino que podrían permitir suplantación de mensajes, manipulación de la lista de contactos de un usuario y envío no autorizado de copias de mensajes.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 0.0.git20181129-1+deb10u1.

Le recomendamos que actualice los paquetes de dino-im.

Para información detallada sobre el estado de seguridad de dino-im, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/dino-im