• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3492-2 gajim -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3492-2 gajim -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
gajim (any)
Описание
Часть о выпуске wheezy в предыдущем обновлении gajim, DSA-3492-1, была
собрана неправильно из-за неудовлетворённой зависимости. Данное обновление
исправляет эту проблему. Для сведений ниже приводится текст изначальной
рекомендации.
Даниель Гутч обнаружил уязвимость в Gajim, клиенте для XMPP/jabber. Gajim
не выполняет проверку источника обновления ростера, что позволяет
злоумышленнику подделывать эти обновления и перехватывать
сообщения.
В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена
в версии 0.15.1-4.1+deb7u2.
В стабильном выпуске (jessie) эта проблема была исправлена в
версии 0.16-1+deb8u1.
В тестируемом выпуске (stretch) эта проблема была исправлена
в версии 0.16.5-0.1.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 0.16.5-0.1.
Рекомендуется обновить пакеты gajim.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
gajim - 0.15.1-4.1+deb7u2