LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2021 / Informations sur la sécurité -- DLA-2865-1 resiprocate

Bulletin d'alerte Debian

DLA-2865-1 resiprocate -- Mise à jour de sécurité pour LTS

Date du rapport :

29 décembre 2021

Paquets concernés :

resiprocate

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 869404, Bogue 905495.
Dans le dictionnaire CVE du Mitre : CVE-2017-11521, CVE-2018-12584.

Plus de précisions :

Deux vulnérabilités ont été corrigées dans la pile SIP reSIProcate.

• CVE-2017-11521

  La fonction SdpContents::Session::Medium::parse permettait à des attaquants distants de provoquer un déni de service.

• CVE-2018-12584

  La fonction ConnectionBase::preparseNewBytes permettait à des attaquants distants de provoquer un déni de service ou éventuellement d'exécuter du code arbitraire lorsque la communication TLS est activée.

Pour Debian 9 Stretch, ces problèmes ont été corrigés dans la version 1:1.11.0~beta1-3+deb9u2.

Nous vous recommandons de mettre à jour vos paquets resiprocate.

Pour disposer d'un état détaillé sur la sécurité de resiprocate, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/resiprocate.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.