Debian DSA-2169-1:telepathy-gabble - 輸入驗證不充分
high Nessus Plugin ID 52032
語系:
概要
遠端 Debian 主機缺少安全性更新。說明
據發現,telepathy-gabble (Telepathy 架構的 Jabber/XMPP 連線管理員) 處理 google:jingleinfo 更新時未驗證其來源。這可允許攻擊者誘騙 telepathy-gabble 透過其選擇的伺服器轉送串流媒體資料,藉此攔截音訊和視訊呼叫。解決方案
升級 telepathy-gabble 套件。針對舊的穩定發行版本 (lenny),此問題已在 0.7.6-1+lenny1 版中修正。
針對穩定的發行版本 (squeeze),此問題已在 0.9.15-1+squeeze1 版中修正。
另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 52032
檔案名稱: debian_DSA-2169.nasl
版本: 1.12
類型: local
代理程式: unix
已發布: 2011/2/20
已更新: 2021/1/4
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:telepathy-gabble, cpe:/o:debian:debian_linux:5.0, cpe:/o:debian:debian_linux:6.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
修補程式發佈日期: 2011/2/16
參考資訊
DSA: 2169