Информация по безопасности / 2011 / Информация о безопасности -- DSA-2369-1 libsoup2.4

Рекомендация Debian по безопасности

DSA-2369-1 libsoup2.4 -- недостаточная очистка ввода

Дата сообщения:

21.12.2011

Затронутые пакеты:

libsoup2.4

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 635837.
В каталоге Mitre CVE: CVE-2011-2524.

Более подробная информация:

Было обнаружено, что libsoup, реализация библиотеки HTTP на языке C, неправильно выполняет проверку вводных данных при обработке запросов к SoupServer. Удалённый злоумышленник может использовать данную уязвимость для получения доступа к системным файлам, выполняя атаку по обходу каталога.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 2.4.1-2+lenny1.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.30.2-1+squeeze1.

В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 2.34.3-1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.34.3-1.

Рекомендуется обновить пакеты libsoup2.4.