Información sobre seguridad / 2020 / Información sobre seguridad -- DSA-4800-1 libproxy

Aviso de seguridad de Debian

DSA-4800-1 libproxy -- actualización de seguridad

Fecha del informe:

28 de nov de 2020

Paquetes afectados:

libproxy

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 968366, error 971394.
En el diccionario CVE de Mitre: CVE-2020-25219, CVE-2020-26154.

Información adicional:

Se descubrieron dos vulnerabilidades en libproxy, una biblioteca de gestión automática de la configuración de proxies, que podrían dar lugar a denegación de servicio o, posiblemente, a ejecución de código arbitrario.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 0.4.15-5+deb10u1.

Le recomendamos que actualice los paquetes de libproxy.

Para información detallada sobre el estado de seguridad de libproxy, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/libproxy