Debians sikkerhedsbulletin

DSA-4170-1 pjproject -- sikkerhedsopdatering

Rapporteret den:
9. apr 2018
Berørte pakker:
pjproject
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-16872, CVE-2017-16875, CVE-2018-1000098, CVE-2018-1000099.
Yderligere oplysninger:

Adskillige sårbarheder er opdaget i multimediekommunikationen PJSIP/PJProject, hvilke kunne medføre lammelsesangreb under behandlingen af SIP- og SDP-meddelelser og ioqueue-nøgler.

I den stabile distribution (stretch), er disse problemer rettet i version 2.5.5~dfsg-6+deb9u1.

Vi anbefaler at du opgraderer dine pjproject-pakker.

For detaljeret sikkerhedsstatus vedrørende pjproject, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/pjproject