Säkerhetsbulletin från Debian
DSA-4241-1 libsoup2.4 -- säkerhetsuppdatering
- Rapporterat den:
- 2018-07-05
- Berörda paket:
- libsoup2.4
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-12910.
- Ytterligare information:
-
Man har upptäckt att HTTP-biblioteket Soup utförde otillräcklig validering av cookie-förfrågningar vilket kunde resultera i läsning av minne utanför gränserna.
För den stabila utgåvan (Stretch) har detta problem rättats i version 2.56.0-2+deb9u2.
Vi rekommenderar att ni uppgraderar era libsoup2.4-paket.
För detaljerad säkerhetsstatus om libsoup2.4 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/libsoup2.4