Säkerhetsbulletin från Debian
DSA-3789-1 libevent -- säkerhetsuppdatering
- Rapporterat den:
- 2017-02-15
- Berörda paket:
- libevent
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 854092.
I Mitres CVE-förteckning: CVE-2016-10195, CVE-2016-10196, CVE-2016-10197. - Ytterligare information:
-
Flera sårbarheter har upptäckts i libevent, ett asynkront händelsenotifieringsbibliotek. De kunde leda till överbelastning via applikationskrasch, eller fjärrkörning av kod.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 2.0.21-stable-2+deb8u1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 2.0.21-stable-3.
Vi rekommenderar att ni uppgraderar era libevent-paket.