Рекомендация Debian по безопасности

DSA-4541-1 libapreq2 -- обновление безопасности

Дата сообщения:
04.10.2019
Затронутые пакеты:
libapreq2
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 939937.
В каталоге Mitre CVE: CVE-2019-12412.
Более подробная информация:

Макс Келлерман сообщил о разыменовании NULL-указателя в libapreq2, базовой библиотеке запросов Apache, позволяющем удалённому злоумышленнику вызывать отказ в обслуживании в использующем эту библиотеку приложении (аварийная остановка приложения) в случае обработки некорректного тела запроса с несколькими вложениями вида multipart.

В предыдущем стабильном выпуске (stretch) эта проблема была исправлена в версии 2.13-7~deb9u1.

В стабильном выпуске (buster) эта проблема была исправлена в версии 2.13-7~deb10u1.

Рекомендуется обновить пакеты libapreq2.

С подробным статусом поддержки безопасности libapreq2 можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/libapreq2