Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3879-1 libosip2

Säkerhetsbulletin från Debian

DSA-3879-1 libosip2 -- säkerhetsuppdatering

Rapporterat den:

2017-06-13

Berörda paket:

libosip2

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-10324, CVE-2016-10325, CVE-2016-10326, CVE-2017-7853.

Ytterligare information:

Flera säkerhetsproblem har upptäckts i oSIP, ett bibliotek som implementerar Session Initiation Protocol, vilket kan resultera i överbelastning genom felaktigt formatterade SIP-meddelanden.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 4.1.0-2+deb8u1.

För den kommande stabila utgåvan (Stretch) har dessa problem rättats i version 4.1.0-2.1.

För den instabila distributionen (Sid) har dessa problem rättats i version 4.1.0-2.1.

Vi rekommenderar att ni uppgraderar era libosip2-paket.