Säkerhetsbulletin från Debian
DSA-3578-1 libidn -- säkerhetsuppdatering
- Rapporterat den:
- 2016-05-14
- Berörda paket:
- libidn
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-2059.
- Ytterligare information:
-
Man har upptäckt att libidn, GNU-biblioteket för Internationaliserade Domännamn (Internationalized Domain Names, IDNs), inte hanterar ogiltig UTF-8-indata korrekt, och därmed orsakar en läsning utanför gränserna. Detta kunde tillåta angripare att avslöja känslig information från en applikation som använder biblioteket libidn.
För den stabila utgåvan (Jessie) har detta problem rättats i version 1.29-1+deb8u1.
För uttestningsutgåvan (Stretch) har detta problem rättats i version 1.31-1.
För den instabila utgåvan (Sid) har detta problem rättats i version 1.31-1.
Vi rekommenderar att ni uppgraderar era libidn-paket.