Debians sikkerhedsbulletin

DSA-3379-1 miniupnpc -- sikkerhedsopdatering

Rapporteret den:
25. okt 2015
Berørte pakker:
miniupnpc
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 802650.
I Mitres CVE-ordbog: CVE-2015-6031.
Yderligere oplysninger:

Aleksandar Nikolic fra Cisco Talos opdagede en bufferoverløbssårbarhed i XML-fortolkerfunktionaliteten i miniupnpc, et letvægtsbibliotek til UPnP IGD-klienter. En fjernangriber kunne udnytte fejlen til at forårsage, at en applikation, som anvender miniupnpc-biblioteket gik ned eller potentielt udføre vilkårlig kode med rettighederne hørende til brugeren, som kører applikationen.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 1.5-2+deb7u1.

I den stabile distribution (jessie), er dette problem rettet i version 1.9.20140610-2+deb8u1.

I den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine miniupnpc-pakker.