Informations de sécurité / 2021 / Informations sur la sécurité -- DSA-4936-1 libuv1

Bulletin d'alerte Debian

DSA-4936-1 libuv1 -- Mise à jour de sécurité

Date du rapport :

5 juillet 2021

Paquets concernés :

libuv1

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 990561.
Dans le dictionnaire CVE du Mitre : CVE-2021-22918.

Plus de précisions :

Une lecture hors limites a été découverte dans la fonction uv__idna_to_ascii() de Libuv, une bibliothèque de notification d'événements asynchrones, qui pourrait avoir pour conséquence un déni de service ou la divulgation d'informations.

Pour la distribution stable (Buster), ce problème a été corrigé dans la version 1.24.1-1+deb10u1.

Nous vous recommandons de mettre à jour vos paquets libuv1.

Pour disposer d'un état détaillé sur la sécurité de libuv1, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/libuv1.