検出

Debian DSA-3492-2:gajim - セキュリティ更新

high Nessus プラグイン ID 88975

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

以前の gajim 更新である DSA-3492-1 の wheezy の部分が、不適切に構築されているため、不十分な依存関係が生じていました。この更新は、上記問題を修正します。参照内容については、オリジナルのアドバイザリテキストが準拠しています。

Daniel Gultsch 氏は、XMPP/jabber クライアントである Gajim で脆弱性を発見しました。Gajim はロスター更新の生成元を検証していませんでした。これにより、攻撃者がそれを偽装し、メッセージを傍受する可能性がありました。

ソリューション

gajim パッケージをアップグレードしてください。

旧安定版(oldstable)ディストリビューション(wheezy)では、この問題はバージョン 0.15.1-4.1+deb7u2 で修正されています。

安定版(stable)ディストリビューション(jessie)では、この問題はバージョン 0.16-1+deb8u1 で修正されています。

参考資料

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=816158

https://packages.debian.org/source/wheezy/gajim

https://packages.debian.org/source/jessie/gajim

https://www.debian.org/security/2016/dsa-3492

プラグインの詳細

深刻度: High

ID: 88975

ファイル名: debian_DSA-3492.nasl

バージョン: 2.5

タイプ: local

エージェント: unix

公開日: 2016/2/26

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:gajim, cpe:/o:debian:debian_linux:7.0, cpe:/o:debian:debian_linux:8.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

パッチ公開日: 2016/2/28

参照情報

DSA: 3492