Рекомендация Debian по безопасности

DLA-291-1 libidn -- обновление безопасности LTS

Дата сообщения:
16.08.2015
Затронутые пакеты:
libidn
Уязвим:
Да
Ссылки на базы данных по безопасности:
На данный момент ссылки на внешние базы данных по безопасности отсутствуют.
Более подробная информация:

Адам Сэмпсон обнаружил уязвимость в GNU Libidn, библиотеке, реализующей спецификации IETF IDN. Libdin неправильно обрабатывает некорректные входные данные в кодировке UTF-8, что приводит к неправильному использованию функции free(). Данная проблема появилась из-за исправления CVE-2015-2059.

В Debian 6 Squeeze эта проблема была исправлена в версии 1.15-2+deb6u2 пакета libidn.