DSA-3578-1 libidn - actualización de seguridad

1 envío / 0 nuevos
#1 Mié, 18/05/2016 - 05:49
moonwatcher
Imagen de moonwatcher
Desconectado/a
moderador
se unió: 21/01/16

DSA-3578-1 libidn - actualización de seguridad

Fecha del informe:

14 de de mayo de el año 2016

Paquetes afectados:

libidn

Vulnerable:

Referencias de bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2015-2059 .

Más información:

Se descubrió que libidn, la biblioteca GNU de nombres de dominio internacionalizados (IDN), no manejar correctamente no válido de entrada UTF-8, causando un fuera de límites leer. Esto podría permitir a los atacantes a revelar información sensible desde una aplicación utilizando la biblioteca libidn.

Para la distribución estable (Jessie), este problema se ha corregido en la versión 1,29 a 1 + deb8u1.

Para la distribución testing, este problema se ha corregido en la versión 1,31 a 1.

Para la distribución inestable (sid), este problema se ha corregido en la versión 1,31 a 1.

Le recomendamos que actualice los paquetes de libidn.

Original en inglés: https://www.debian.org/security/2016/dsa-3578