Bulletin d'alerte Debian

DSA-4524-1 dino-im -- Mise à jour de sécurité

Date du rapport :
16 septembre 2019
Paquets concernés :
dino-im
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2019-16235, CVE-2019-16236, CVE-2019-16237.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le client XMPP de Dino, qui pourraient permettre l'usurpation de messages, la manipulation de la liste de contacts (« roster ») d'un utilisateur et l'envoi non autorisé de copies carbone de messages.

Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 0.0.git20181129-1+deb10u1.

Nous vous recommandons de mettre à jour vos paquets dino-im.

Pour disposer d'un état détaillé sur la sécurité de dino-im, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/dino-im.