Debians sikkerhedsbulletin
DSA-4800-1 libproxy -- sikkerhedsopdatering
- Rapporteret den:
- 28. nov 2020
- Berørte pakker:
- libproxy
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 968366, Fejl 971394.
I Mitres CVE-ordbog: CVE-2020-25219, CVE-2020-26154. - Yderligere oplysninger:
-
To sårbarheder blev opdaget i libproxy, et bibliotek til automatisk håndtering af proxyopsætning, hvilke kunne medføre lammelsesangreb eller muligvis udførelse af vilkårlig kode.
I den stabile distribution (buster), er disse problemer rettet i version 0.4.15-5+deb10u1.
Vi anbefaler at du opgraderer dine libproxy-pakker.
For detaljeret sikkerhedsstatus vedrørende libproxy, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/libproxy