Информация по безопасности / 2017 / Информация о безопасности -- DSA-3879-1 libosip2

Рекомендация Debian по безопасности

DSA-3879-1 libosip2 -- обновление безопасности

Дата сообщения:

13.06.2017

Затронутые пакеты:

libosip2

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2016-10324, CVE-2016-10325, CVE-2016-10326, CVE-2017-7853.

Более подробная информация:

В oSIP, библиотеке, реализующей протокол установления сессии, были обнаружены многочисленные уязвимости, которые могут приводить к отказу в обслуживании при обработке специально сформированных SIP-сообщений.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 4.1.0-2+deb8u1.

В готовящемся стабильном выпуске (stretch) эти проблемы были исправлены в версии 4.1.0-2.1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 4.1.0-2.1.

Рекомендуется обновить пакеты libosip2.