Säkerhetsbulletin från Debian

DSA-3933-1 pjproject -- säkerhetsuppdatering

Rapporterat den:
2017-08-10
Berörda paket:
pjproject
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-9359, CVE-2017-9372.
Ytterligare information:

Två sårbarheter har upptäckts i kommunikationsbiblioteket PJSIP/PJProject, vilket kan leda till överbelastning.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 2.1.0.0.ast20130823-1+deb8u1.

För den stabila utgåvan (Stretch), har dessa problem rättats innan den ursprungliga utgåvan.

Vi rekommenderar att ni uppgraderar era pjproject-paket.