Debians sikkerhedsbulletin
DSA-4591-1 cyrus-sasl2 -- sikkerhedsopdatering
- Rapporteret den:
- 20. dec 2019
- Berørte pakker:
- cyrus-sasl2
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 947043.
I Mitres CVE-ordbog: CVE-2019-19906. - Yderligere oplysninger:
-
Stephan Zeisberg rapporterede om en sårbarhed i forbindelse med skrivning udenfor grænserne i funktionen _sasl_add_string() i cyrus-sasl2, et bibliotek som implementerer Simple Authentication and Security Layer. En fjernangriber kunne drage nytte af problemet til at forårsage lammelsesangrebsstilstand i applikationer, der benytter biblioteket.
I den gamle stabile distribution (stretch), er dette problem rettet i version 2.1.27~101-g0780600+dfsg-3+deb9u1.
I den stabile distribution (buster), er dette problem rettet i version 2.1.27+dfsg-1+deb10u1.
Vi anbefaler at du opgraderer dine cyrus-sasl2-pakker.
For detaljeret sikkerhedsstatus vedrørende cyrus-sasl2, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/cyrus-sasl2