Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-2969-1 libemail-address-perl

Säkerhetsbulletin från Debian

DSA-2969-1 libemail-address-perl -- säkerhetsuppdatering

Rapporterat den:

2014-06-27

Berörda paket:

libemail-address-perl

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2014-0477, CVE-2014-4720.

Ytterligare information:

Bastian Blank rapporterade en sårbarhet för överbelastning i Email::Address, en Perl-modul för tolkning av RFC 2822-adresser och skapande. Email::Address::parse använde mycket tid vid tolkning av tomma citatsträngar. En fjärrangripare med möjlighet att tillhandahålla speciellt utformad indata till ett program med Email::Address för tolkning, kunde använda denna brist för att montera en överbelastningsattack mot programmet.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.895-1+deb7u1.

För uttestningsutgåvan (Jessie) har detta problem rättats i version 1.905-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.905-1.

Vi rekommenderar att ni uppgraderar era libemail-address-perl-paket.