Debians sikkerhedsbulletin
DSA-4613-1 libidn2 -- sikkerhedsopdatering
- Rapporteret den:
- 1. feb 2020
- Berørte pakker:
- libidn2
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 942895.
I Mitres CVE-ordbog: CVE-2019-18224. - Yderligere oplysninger:
-
En heapbaseret bufferoverløbssårbarhed blev opdaget i funktionen idn2_to_ascii_4i() i libidn2, GNU-biblioteket til Internationalized Domain Names (IDNs), hvilken kunne medføre lammelsesangreb eller udførelse af vilkårlig kode, når der blev behandlet en lang domænestreng.
I den stabile distribution (buster), er dette problem rettet i version 2.0.5-1+deb10u1.
Vi anbefaler at du opgraderer dine libidn2-pakker.
For detaljeret sikkerhedsstatus vedrørende libidn2, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/libidn2