Säkerhetsbulletin från Debian
DSA-3658-1 libidn -- säkerhetsuppdatering
- Rapporterat den:
- 2016-09-01
- Berörda paket:
- libidn
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-8948, CVE-2016-6261, CVE-2016-6263.
- Ytterligare information:
-
Hanno Boeck upptäckte flera sårbarheter i libidn, GNU-biblioteket för Internationaliserade domännamn (IDNs), somt tillåter en fjärrangripare att orsaka en överbelastning mot en applikation som använder libidn-biblioteket (applikationskrasch).
För den stabila utgåvan (Jessie) har dessa problem rättats i version 1.29-1+deb8u2.
För uttestningsutgåvan (Stretch) har dessa problem rättats i version 1.33-1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 1.33-1.
Vi rekommenderar att ni uppgraderar era libidn-paket.