Branch sisyphus update bulletin.

Package libnghttp2 updated to version 1.6.0-alt1 for branch sisyphus in task 155273.

Published: 2016-01-12

BDU:2016-00507

Уязвимость библиотеки nghttp2, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-01-12
Modified: 2024-11-21

CVE-2015-8659

The idle stream handling in nghttp2 before 1.6.0 allows attackers to have unspecified impact via unknown vectors, aka a heap-use-after-free bug.

Severity: CRITICAL (10.0) Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

References:

Version: 2.1.0