Рекомендация Debian по безопасности

DLA-277-1 libidn -- обновление безопасности LTS

Дата сообщения:
20.07.2015
Затронутые пакеты:
libidn
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-2059.
Более подробная информация:

Тийс Алкемад обнаружил, что сервер Jabber может передавать libidn, библиотеке GNU для поддержки интернационализированных доменных имён (IDN), некорректную строку в кодировке UTF-8. В случае сервера Jabber это приводит к раскрытию информации, скорее всего другие приложения, использующие libidn, имеют те же уязвимости. Данное обновление изменяет libidn так, чтобы выполнялась проверка для исключения некорректных строк вместо того, чтобы это делало само приложение.

В предыдущем старом стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.15-2+deb6u1.

В предыдущем стабильном (wheezy) и стабильном (jessie) выпусках эта проблема будет исправлена позже.