Рекомендация Debian по безопасности

DSA-3929-1 libsoup2.4 -- обновление безопасности

Дата сообщения:
10.08.2017
Затронутые пакеты:
libsoup2.4
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 871650.
В каталоге Mitre CVE: CVE-2017-2885.
Более подробная информация:

Александр Николич из Cisco Talos обнаружил переполнение буфера в libsoup2.4, реализации библиотеки HTTP на языке C. Удалённый злоумышленник может использовать эту уязвимость путём отправки специально сформированного HTTP-запроса, чтобы вызвать аварийную остановку (отказ в обслуживании) приложения, использующего libsoup2.4, либо чтобы потенциально выполнить произвольный код.

В предыдущем стабильном выпуске (jessie) эта проблема была исправлена в версии 2.48.0-1+deb8u1.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 2.56.0-2+deb9u1.

Рекомендуется обновить пакеты libsoup2.4.