Debians sikkerhedsbulletin
DSA-4170-1 pjproject -- sikkerhedsopdatering
- Rapporteret den:
- 9. apr 2018
- Berørte pakker:
- pjproject
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2017-16872, CVE-2017-16875, CVE-2018-1000098, CVE-2018-1000099.
- Yderligere oplysninger:
-
Adskillige sårbarheder er opdaget i multimediekommunikationen PJSIP/PJProject, hvilke kunne medføre lammelsesangreb under behandlingen af SIP- og SDP-meddelelser og ioqueue-nøgler.
I den stabile distribution (stretch), er disse problemer rettet i version 2.5.5~dfsg-6+deb9u1.
Vi anbefaler at du opgraderer dine pjproject-pakker.
For detaljeret sikkerhedsstatus vedrørende pjproject, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/pjproject