Aviso de seguridad de Debian
DSA-4524-1 dino-im -- actualización de seguridad
- Fecha del informe:
- 16 de sep de 2019
- Paquetes afectados:
- dino-im
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2019-16235, CVE-2019-16236, CVE-2019-16237.
- Información adicional:
-
Se han descubierto múltiples vulnerabilidades en el cliente XMPP Dino que podrían permitir suplantación de mensajes, manipulación de la lista de contactos de un usuario y envío no autorizado de copias de mensajes.
Para la distribución «estable» (buster), estos problemas se han corregido en la versión 0.0.git20181129-1+deb10u1.
Le recomendamos que actualice los paquetes de dino-im.
Para información detallada sobre el estado de seguridad de dino-im, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/dino-im