blob: 69799f845dab89179f0c2c74f8619e697d8851d1 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flera sårbarheter</define-tag>
<define-tag moreinfo>
<p>Flera sårbarheter har upptäckts i Gajim, en fullfjädrad
Jabberklient. Projektet Common Vulnerabilities and Exposures
identifierar följande problem:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-1987">CVE-2012-1987</a>
<p>Gajim rengör inte indata ordentligt före den skickar denna data till
skalkommandon. En angripare kan använda denna brist för att köra godtycklig
kod på angreppsoffrets räkning om användaren exempelvis klickar på en
speciellt skapad URL i ett snabbmeddelande.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-2093">CVE-2012-2093</a>
<p>Gajim använder förutsägbara temporära filer på ett osäkert sätt vid
konvertering av snabbmeddelanden som innehåller LaTeX till bilder. En lokal
användare kan använda denna brist för att utföra symlänkangrepp och skriva
över filer som offret har skrivrättigheter för.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-2086">CVE-2012-2086</a>
<p>Gajim rengör inte indata ordentligt vid loggning av konversationer
vilket resulterar i möjligheten att utföra SQL-injiceringsangrepp.</p></li>
</ul>
<p>För den stabila utgåvan (Squeeze) har detta problem rättats i
version 0.13.4-3+squeeze3.</p>
<p>För uttestningsutgåvan (Wheezy) har detta problem rättats i
version 0.15-1.</p>
<p>För den instabila utgåvan (Sid) har detta problem rättats i
version 0.15-1.</p>
<p>Vi rekommenderar att ni uppgraderar era gajim-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2453.data"
|