Säkerhetsbulletin från Debian

DSA-4541-1 libapreq2 -- säkerhetsuppdatering

Rapporterat den:
2019-10-04
Berörda paket:
libapreq2
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 939937.
I Mitres CVE-förteckning: CVE-2019-12412.
Ytterligare information:

Max Kellermann rapporterade en NULL-pekardereferensbrist i libapreq2, en generiskt bibliotek för Apache-förfrågningar, vilket tillåter en fjärrangripare att orsaka en överbelastning mot en applikation som använder biblioteket (applikationskrasch) om en ogiltig nästlad multipart body behandlas.

För den gamla stabila utgåvan (Stretch) har detta problem rättats i version 2.13-7~deb9u1.

För den stabila utgåvan (Buster) har detta problem rättats i version 2.13-7~deb10u1.

Vi rekommenderar att ni uppgraderar era libapreq2-paket.

För detaljerad säkerhetsstatus om libapreq2 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/libapreq2