Рекомендация Debian по безопасности

DLA-137-1 libevent -- обновление безопасности LTS

Дата сообщения:
26.01.2015
Затронутые пакеты:
libevent
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 774645.
В каталоге Mitre CVE: CVE-2014-6272.
Более подробная информация:

Библиотека libevent уязвима к потенциальному переполнению динамической памяти в функциях API для работы с буфером/буферными событиями.

В Debian 6 Squeeze эти проблемы были исправлены в libevent версии 1.4.13-stable-1+deb6u1

Данное обновление было подготовлено Нгуеном Конгом, который использовал заплату, предоставленную разработчиками основной ветки разработки. Выражаем ему благодарность!