Bulletin d'alerte Debian
DSA-4170-1 pjproject -- Mise à jour de sécurité
- Date du rapport :
- 9 avril 2018
- Paquets concernés :
- pjproject
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2017-16872, CVE-2017-16875, CVE-2018-1000098, CVE-2018-1000099.
- Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans la bibliothèque de communication multimédia PJSIP/PJProject qui peuvent avoir pour conséquence un déni de service lors du traitement de messages SIP et SDP et de clés ioqueue.
Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 2.5.5~dfsg-6+deb9u1.
Nous vous recommandons de mettre à jour vos paquets pjproject.
Pour disposer d'un état détaillé sur la sécurité de pjproject, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/pjproject