Множественные уязвимости программного интерфейса evbuffer (функций evbuffer_add, evbuffer_prepend, evbuffer_expand, exbuffer_reserve_space, or evbuffer_read) библиотеки Libevent вызваны целочисленным переполнением, приводящим к переполнению буфера в динамической памяти или зацикливанию. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Обновление библиотеки до версии 2.1.5 или более новой. Для операционной системы Debian GNU/Linux использование рекомендаций производителя:
http://www.debian.org/security/2015/dsa-3119
| Балл | 7.5 — высокая опасность |