DSA-3577-1 jansson -- actualización de seguridad

1 envío / 0 nuevos
#1 Mar, 17/05/2016 - 17:56
kamikaze
Imagen de kamikaze
Desconectado/a
colaborador
se unió: 04/03/16

DSA-3577-1 jansson -- actualización de seguridad

Fecha del reporte:
 14 Mayo 2016
 
Paquete afectado:
 jansson
 
Vulnerable:
 Sí
 
Referencia a la base de datos de seguridad:
 En Debian: Bug 823238.
 En Mitre: CVE-2016-4425.
 
Más información:

 Gustavo Grieco descubrió que jansson, una biblioteca C para la codificación, descodificación y manipulación de datos JSON, no limitó el nivel de recursividad al analizar matrices JSON y objetos. Esto podría permitir a atacantes remotos provocar una denegación de servicio (caída), mediante el agotamiento de pila utilizando datos JSON manipulados.

 Para la distribución estable (jessie), este problema ha sido corregido en la versión 2.7-1+deb8u1.

 Para la distribución inestable (sid), este problema ha sido corregido en la versión 2.7-5.

 Le recomendamos que actualice el paquete jansson .

Original (en inglés): https://www.debian.org/security/2016/dsa-3577