Рекомендация Debian по безопасности

DSA-4741-1 json-c -- обновление безопасности

Дата сообщения:
05.08.2020
Затронутые пакеты:
json-c
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2020-12762.
Более подробная информация:

Тобиас Штёкманн обнаружил переполнение целых чисел в JSON-библиотеке json-c, которое может приводить к отказу в обслуживании или выполнению произвольного кода в случае обработки больших специально сформированных JSON-файлов.

В стабильном выпуске (buster) эта проблема была исправлена в версии 0.12.1+ds-2+deb10u1.

Рекомендуется обновить пакеты json-c.

С подробным статусом поддержки безопасности json-c можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/json-c