L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Gajim

avis de vulnérabilité CVE-2016-10376

Gajim : obtention d'information via XEP-0146

Synthèse de la vulnérabilité

Produits concernés : Debian, Fedora, Gajim, openSUSE Leap.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : serveur intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 29/05/2017.
Références : 8378, 863445, CVE-2016-10376, DLA-967-1, DSA-3943-1, FEDORA-2017-3c561780c8, FEDORA-2017-62547837ba, FEDORA-2017-e6deec5bd0, openSUSE-SU-2017:1506-1, VIGILANCE-VUL-22844.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via XEP-0146 de Gajim, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2016-9107

Gajim : obtention d'information via OTR

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité du plugin OTR de Gajim, afin d'obtenir des informations sensibles.
Produits concernés : Gajim.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 02/11/2016.
Références : CVE-2016-9107, VIGILANCE-VUL-20988.

Description de la vulnérabilité

Le module Off-the-Record peut être installé sur Gajim, afin de chiffrer les échanges.

Cependant, le corps XHTML généré par otrmodule.py contient les données en clair.

Un attaquant peut donc utiliser une vulnérabilité du plugin OTR de Gajim, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2015-8688

Gajim : amélioration de la sécurité via Connexion/Roster

Synthèse de la vulnérabilité

La sécurité de Gajim a été améliorée via Connexion/Roster.
Produits concernés : Debian, Fedora, Gajim, openSUSE Leap.
Gravité : 1/4.
Conséquences : sans conséquence.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 29/12/2015.
Références : CVE-2015-8688, DSA-3492-1, DSA-3492-2, FEDORA-2016-838200213e, FEDORA-2016-c82e5c322c, openSUSE-SU-2016:0102-1, openSUSE-SU-2016:3218-1, openSUSE-SU-2017:0259-1, VIGILANCE-VUL-18611.

Description de la vulnérabilité

Ce bulletin concerne une amélioration de la sécurité de "connexion and roster management".

Il ne décrit pas une vulnérabilité.

La sécurité de Gajim a donc été améliorée via Connexion/Roster.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Gajim :