Informations de sécurité / 2016 / Informations sur la sécurité -- DSA-3658-1 libidn

Bulletin d'alerte Debian

DSA-3658-1 libidn -- Mise à jour de sécurité

Date du rapport :

1^er septembre 2016

Paquets concernés :

libidn

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2015-8948, CVE-2016-6261, CVE-2016-6263.

Plus de précisions :

Hanno Boeck a découvert de multiples vulnérabilités dans libidn, la bibliothèque GNU pour les noms de domaines internationalisés (Internationalized Domain Names —·IDN), permettant à un attaquant distant de provoquer un déni de service à l'encontre d'une application utilisant la bibliothèque libidn (plantage de l'application).

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 1.29-1+deb8u2.

Pour la distribution testing (Stretch), ces problèmes ont été corrigés dans la version 1.33-1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.33-1.

Nous vous recommandons de mettre à jour vos paquets libidn.