Säkerhetsinformation / 2011 / Säkerhetsinformation -- DSA-2369-1 libsoup2.4

Säkerhetsbulletin från Debian

DSA-2369-1 libsoup2.4 -- otillräcklig rengöring av indata

Rapporterat den:

2011-12-21

Berörda paket:

libsoup2.4

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 635837.
I Mitres CVE-förteckning: CVE-2011-2524.

Ytterligare information:

Man har upptäckt att libsoup, en implementation av ett HTTP-bibliotek i C, inte validerar indata ordentligt vid behandling av föfrågningar som gjorts till SoupServer. En fjärrangripare kan exploatera denna brist för att få åtkomst till systemfiler via ett katalogtraverseringsangrepp.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 2.4.1-2+lenny1.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.30.2-1+squeeze1.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 2.34.3-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.34.3-1.

Vi rekommenderar att ni uppgraderar era libsoup2.4-paket.