Säkerhetsinformation / 2019 / Säkerhetsinformation -- DSA-4591-1 cyrus-sasl2

Säkerhetsbulletin från Debian

DSA-4591-1 cyrus-sasl2 -- säkerhetsuppdatering

Rapporterat den:

2019-12-20

Berörda paket:

cyrus-sasl2

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 947043.
I Mitres CVE-förteckning: CVE-2019-19906.

Ytterligare information:

Stephan Zeisberg rapporterade en sårbarhet för skrivningar utanför avgränsningarna i funktionen _sasl_add_string() i cyrus-sasl2, ett bibliotek som implementerar Simple Authentication and Security Layer. En fjärrangripare kan dra fördel av denna brist för att orsaka överbelastningsomständigheter för applikationer som använder biblioteket.

För den gamla stabila utgåvan (Stretch) har detta problem rättats i version 2.1.27~101-g0780600+dfsg-3+deb9u1.

För den stabila utgåvan (Buster) har detta problem rättats i version 2.1.27+dfsg-1+deb10u1.

Vi rekommenderar att ni uppgraderar era cyrus-sasl2-paket.

För detaljerad säkerhetsstatus om cyrus-sasl2 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/cyrus-sasl2