Debians sikkerhedsbulletin

DSA-3933-1 pjproject -- sikkerhedsopdatering

Rapporteret den:
10. aug 2017
Berørte pakker:
pjproject
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-9359, CVE-2017-9372.
Yderligere oplysninger:

To sårbarheder blev fundet i kommunikationsbiblioteket PJSIP/PJProject, hvilke kunne medføre lammelsesangreb.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 2.1.0.0.ast20130823-1+deb8u1.

I den stabile distribution (stretch), er disse problemer rettet før den første udgivelse.

Vi anbefaler at du opgraderer dine pjproject-pakker.