ГлавнаяБаза уязвимостей БДУ → BDU:2021-04885
5средняя

BDU:2021-04885 (CVE-2021-33896)

Уязвимость клиент чата XMPP Dino, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2021-10-05
Описание

Уязвимость клиент чата XMPP Dino связана с ошибкой URI-кодированных разделители путей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)dino-im (до 0.1.2)dino-im (от 0.2.0 до 0.2.1)
Способ устранения

Для Dino-im:
Использование рекомендаций производителя: https://dino.im/security/cve-2021-33896/

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-33896

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2021/06/07/2https://dino.im/blog/https://dino.im/security/cve-2021-33896/https://nvd.nist.gov/vuln/detail/CVE-2021-33896https://security-tracker.debian.org/tracker/CVE-2021-33896
Проверьте безопасность своего сайта и почты → Полная проверка домена