Bulletin d'alerte Debian

DLA-291-1 libidn -- Mise à jour de sécurité pour LTS

Date du rapport :
16 août 2015
Paquets concernés :
libidn
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
Plus de précisions :

Adam Sampson a découvert une vulnérabilité dans Libidn, la bibliothèque GNU qui implémente les spécifications des noms de domaines internationalisés (Internationalized Domain Names — IDN) de l'IETF. Libdin traite incorrectement les entrées UTF-8 non valables, provoquant une mauvaise libération. Ce problème a été introduit par le correctif pour CVE-2015-2059.

Pour Debian 6 Squeeze, ce problème a été corrigé dans la version 1.15-2+deb6u2 de libidn.