Debians sikkerhedsbulletin

DSA-3988-1 libidn2-0 -- sikkerhedsopdatering

Rapporteret den:
30. sep 2017
Berørte pakker:
libidn2-0
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 873902.
I Mitres CVE-ordbog: CVE-2017-14062.
Yderligere oplysninger:

En heltalsoverløbssårbarhed blev opdaget i decode_digit() i libidn2-0, GNU-biblioteket til Internationalized Domain Names (IDN'er), hvilken gjorde det muligt for en fjernangriber at forårsage et lammelsesangreb mod en applikation, der anvender biblioteket (applikationsnedbrud).

I den gamle stabile distribution (jessie), er dette problem rettet i version 0.10-2+deb8u1.

I den stabile distribution (stretch), er dette problem rettet i version 0.16-1+deb9u1.

I distributionen testing (buster), er dette problem rettet i version 2.0.2-4.

I den ustabile distribution (sid), er dette problem rettet i version 2.0.2-4.

Vi anbefaler at du opgraderer dine libidn2-0-pakker.