1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
|
#use wml::debian::translation-check translation="c9fb9a40967be4b5a85e87cbd5ca8062f3bc38a0" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Adskillige sårbarheder er opdaget i Irssi, en terminalbaseret IRC-klient.
Projektet Common Vulnerabilities and Exposures har registreret følgende
problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-10965">CVE-2017-10965</a>
<p>Brian <q>geeknik</q> Carpenter fra Geeknik Labs opdagede at Irssi ikke på
korrekt vis håndterede modtagelse af meddelelser med ugyldige
tidsstemplinger. En ondsindet IRC-server kunne drage nytte af fejlen til at
få Irssi til at gå ned, medførende et lammelsesangreb.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-10966">CVE-2017-10966</a>
<p>Brian <q>geeknik</q> Carpenter fra Geeknik Labs opdagede at Irssi var
ramt af en anvendelse efter frigivelse-fejl, når den interne nickliste blev
opdateret. En ondsindet IRC-server kunne drage nytte af fejlen til at få
Irssi til at gå ned, medførende et lammelsesangreb.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15227">CVE-2017-15227</a>
<p>Joseph Bisch opdagede at mens der ventes på kanalsynkroniseringen, kunne
Irssi på ukorrekt vis mislykkes med at fjerne destruerede kanaler fra
querylisten, medførende anvendelse efter frigivelse-tilstande, når
tilstanden senere blev opdateret. En ondsindet IRC-server kunne drage nytte
af fejlen til at få Irssi til at gå ned, medførende et
lammelsesangreb.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15228">CVE-2017-15228</a>
<p>Hanno Boeck rapporterede at Irssi ikke på korrekt vis håndterede
installering af temaer med uafsluttede farveformateringssekvenser, førende
til et lammelsesangreb hvis en bruger blev narret til at installere et
særligt fabrikeret tema.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15721">CVE-2017-15721</a>
<p>Joseph Bisch opdagede at Irssi ikke på korrekt vis håndterede ukorrekt
formaterede DCC CTCP-meddelelser. En fjernangriber kunne drage nytte af
fejlen til at få Irssi til at gå ned, medførende et
lammelsesangreb.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15722">CVE-2017-15722</a>
<p>Joseph Bisch opdagede at Irssi ikke på korrekt vis verificerede
Safe-kanal-id'er. En ondsindet IRC-server kunne drage nytte af fejlen til
at få Irssi til at gå ned, medførende et lammelsesangreb.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15723">CVE-2017-15723</a>
<p>Joseph Bisch rapporterede at Irssi ikke på korrekt vis håndterede alt
for lange nicks eller mål, medførende en NULL-pointerdereference, når en
meddelelse blev opsplittet, førende til et lammelsesangreb.</p></li>
</ul>
<p>I den gamle stabile distribution (jessie), er disse problemer rettet
i version 0.8.17-1+deb8u5.</p>
<p>I den stabile distribution (stretch), er disse problemer rettet i
version 1.0.2-1+deb9u3.
<a href="https://security-tracker.debian.org/tracker/CVE-2017-10965">\
CVE-2017-10965</a> og
<a href="https://security-tracker.debian.org/tracker/CVE-2017-10966">\
CVE-2017-10966</a> var allerede rettet i en tidligere punktudgave.</p>
<p>Vi anbefaler at du opgraderer dine irssi-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4016.data"
|