Информация по безопасности / 2017 / Информация о безопасности -- DSA-3929-1 libsoup2.4

Рекомендация Debian по безопасности

DSA-3929-1 libsoup2.4 -- обновление безопасности

Дата сообщения:

10.08.2017

Затронутые пакеты:

libsoup2.4

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 871650.
В каталоге Mitre CVE: CVE-2017-2885.

Более подробная информация:

Александр Николич из Cisco Talos обнаружил переполнение буфера в libsoup2.4, реализации библиотеки HTTP на языке C. Удалённый злоумышленник может использовать эту уязвимость путём отправки специально сформированного HTTP-запроса, чтобы вызвать аварийную остановку (отказ в обслуживании) приложения, использующего libsoup2.4, либо чтобы потенциально выполнить произвольный код.

В предыдущем стабильном выпуске (jessie) эта проблема была исправлена в версии 2.48.0-1+deb8u1.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 2.56.0-2+deb9u1.

Рекомендуется обновить пакеты libsoup2.4.