Debians sikkerhedsbulletin
DSA-3578-1 libidn -- sikkerhedsopdatering
- Rapporteret den:
- 14. maj 2016
- Berørte pakker:
- libidn
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2015-2059.
- Yderligere oplysninger:
-
Man opdagede at libidn, GNU-biblioteket til Internationalized Domain Names (IDN'er), ikke på korrekt vis håndterede ugyldige UTF-8-inddata, forårsagende en læsning uden for grænserne. Dermed kunne fjernangribere afsløre følsomme oplysninger fra en applikation, som anvender biblioteket libidn.
I den stabile distribution (jessie), er dette problem rettet i version 1.29-1+deb8u1.
I distributionen testing (stretch), er dette problem rettet i version 1.31-1.
I den ustabile distribution (sid), er dette problem rettet i version 1.31-1.
Vi anbefaler at du opgraderer dine libidn-pakker.