Debians sikkerhedsbulletin

DLA-393-1 srtp -- LTS-sikkerhedsopdatering

Rapporteret den:
18. jan 2016
Berørte pakker:
srtp
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-6360.
Yderligere oplysninger:

Forhindrer potentielt lammelsesangreb på grund af manglende grænsekontroller på RTP-headers CSRC-tæller og udvidelsesheaderlængde. Tak til Randell Jesup og Firefox-holdet for rapporten om problemet.

(Da der ikke var en aead-tilstand tilgængelig i versionen i Squeeze, var det kun nødvendigt at rette only srtp_unprotect().)