Рекомендация Debian по безопасности

DLA-393-1 srtp -- обновление безопасности LTS

Дата сообщения:
18.01.2016
Затронутые пакеты:
srtp
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-6360.
Более подробная информация:

Данное обновление предотвращает потенциальную DoS-атаку, которая возможна из-за отсутствия проверки границ в счётчике CSRC заголовка RTP и длины расширения заголовка. Благодарим Рэнделла Джесапа и команду Firefox за обнаружение этой проблемы.

(Поскольку в версии в Squeeze метод aead не доступен, следует исправить только srtp_unprotect())