Рекомендация Debian по безопасности

DSA-3879-1 libosip2 -- обновление безопасности

Дата сообщения:
13.06.2017
Затронутые пакеты:
libosip2
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2016-10324, CVE-2016-10325, CVE-2016-10326, CVE-2017-7853.
Более подробная информация:

В oSIP, библиотеке, реализующей протокол установления сессии, были обнаружены многочисленные уязвимости, которые могут приводить к отказу в обслуживании при обработке специально сформированных SIP-сообщений.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 4.1.0-2+deb8u1.

В готовящемся стабильном выпуске (stretch) эти проблемы были исправлены в версии 4.1.0-2.1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 4.1.0-2.1.

Рекомендуется обновить пакеты libosip2.