Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
telepathy-gabble
(any)
Описание
Было обнаружено, что telepathy-gabble, менеджер соединений Jabber/XMPP
для фреймворка Telepathy, обрабатывает обновления google:jingleinfo без
проверки их достоверности. Это может позволить злоумышленнику обманом заставить
telepathy-gabble передавать потоковые мультимедийные данные через выбранный им
сервер и, таким образом, перехватывать аудио- и видеозвонки.
Для прошлого стабильного дистрибутива (Lenny) эта проблема исправлена в
версии 0.7.6-1+lenny1.
Для стабильного дистрибутива (Squeeze) эта проблема исправлена в
версии 0.9.15-1+squeeze1.
Для тестируемого (Wheezy) и нестабильного (Sid) дистрибутивов эта проблема
скоро будет исправлена.
Мы рекомендуем вам обновить пакеты telepathy-gabble.
для фреймворка Telepathy, обрабатывает обновления google:jingleinfo без
проверки их достоверности. Это может позволить злоумышленнику обманом заставить
telepathy-gabble передавать потоковые мультимедийные данные через выбранный им
сервер и, таким образом, перехватывать аудио- и видеозвонки.
Для прошлого стабильного дистрибутива (Lenny) эта проблема исправлена в
версии 0.7.6-1+lenny1.
Для стабильного дистрибутива (Squeeze) эта проблема исправлена в
версии 0.9.15-1+squeeze1.
Для тестируемого (Wheezy) и нестабильного (Sid) дистрибутивов эта проблема
скоро будет исправлена.
Мы рекомендуем вам обновить пакеты telepathy-gabble.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
telepathy-gabble - 0.9.15-1+squeeze1
Debian GNU/Linux 5:
noarch:
telepathy-gabble - 0.7.6-1+lenny1
Debian GNU/Linux 6:
noarch:
telepathy-gabble - 0.9.15-1+squeeze1
Debian GNU/Linux 5:
noarch:
telepathy-gabble - 0.7.6-1+lenny1