Debian セキュリティ勧告

DSA-3879-1 libosip2 -- セキュリティの更新

報告日時:

2017-06-13

影響を受けるパッケージ:

libosip2

危険性:

あり

参考セキュリティデータベース:

詳細:

複数のセキュリティ脆弱性がセッション確立プロトコル (Session Initiation Protocol) を実装するライブラリである oSIP に見つかりました。不正な SIP メッセージによるサービス拒否につながる可能性があります。

安定版 (stable) ディストリビューション (jessie) では、この問題はバージョン 4.1.0-2+deb8u1 で修正されています。

次期安定板 (testing) ディストリビューション (stretch) では、この問題はバージョン 4.1.0-2.1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 4.1.0-2.1 で修正されています。

直ちに libosip2 パッケージをアップグレードすることを勧めます。