Debians sikkerhedsbulletin

DSA-4541-1 libapreq2 -- sikkerhedsopdatering

Rapporteret den:
4. okt 2019
Berørte pakker:
libapreq2
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 939937.
I Mitres CVE-ordbog: CVE-2019-12412.
Yderligere oplysninger:

Max Kellermann rapporterede om en NULL-pointerdereferencefejl i libapreq2, et generisk Apache-forespørgselsbibliotek, som gjorde det muligt for en fjernangriber at forårsage et lammelsesangreb mod en applikation, der anvender biblioteket (applikationsnedbrud), hvis der blev behandlet en ugyldig multipart-body, som optræder flere gange.

I den gamle stabile distribution (stretch), er dette problem rettet i version 2.13-7~deb9u1.

I den stabile distribution (buster), er dette problem rettet i version 2.13-7~deb10u1.

Vi anbefaler at du opgraderer dine libapreq2-pakker.

For detaljeret sikkerhedsstatus vedrørende libapreq2, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/libapreq2