Säkerhetsbulletin från Debian
DSA-4541-1 libapreq2 -- säkerhetsuppdatering
- Rapporterat den:
- 2019-10-04
- Berörda paket:
- libapreq2
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 939937.
I Mitres CVE-förteckning: CVE-2019-12412. - Ytterligare information:
-
Max Kellermann rapporterade en NULL-pekardereferensbrist i libapreq2, en generiskt bibliotek för Apache-förfrågningar, vilket tillåter en fjärrangripare att orsaka en överbelastning mot en applikation som använder biblioteket (applikationskrasch) om en ogiltig nästlad
multipart
body behandlas.För den gamla stabila utgåvan (Stretch) har detta problem rättats i version 2.13-7~deb9u1.
För den stabila utgåvan (Buster) har detta problem rättats i version 2.13-7~deb10u1.
Vi rekommenderar att ni uppgraderar era libapreq2-paket.
För detaljerad säkerhetsstatus om libapreq2 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/libapreq2