Debians sikkerhedsbulletin
DSA-4541-1 libapreq2 -- sikkerhedsopdatering
- Rapporteret den:
- 4. okt 2019
- Berørte pakker:
- libapreq2
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 939937.
I Mitres CVE-ordbog: CVE-2019-12412. - Yderligere oplysninger:
-
Max Kellermann rapporterede om en NULL-pointerdereferencefejl i libapreq2, et generisk Apache-forespørgselsbibliotek, som gjorde det muligt for en fjernangriber at forårsage et lammelsesangreb mod en applikation, der anvender biblioteket (applikationsnedbrud), hvis der blev behandlet en ugyldig
multipart
-body, som optræder flere gange.I den gamle stabile distribution (stretch), er dette problem rettet i version 2.13-7~deb9u1.
I den stabile distribution (buster), er dette problem rettet i version 2.13-7~deb10u1.
Vi anbefaler at du opgraderer dine libapreq2-pakker.
For detaljeret sikkerhedsstatus vedrørende libapreq2, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/libapreq2
