Une vulnérabilité de dépassement de tampon de tas a été découverte dans la fonction idn2_to_ascii_4i() dans libidn2, la bibliothèque GNU pour les noms de domaines internationalisés (Internationalized Domain Names — IDN). Cela pourrait avoir pour conséquence un déni de service ou l'exécution de code arbitraire lors du traitement d'une longue chaîne de domaine.
Pour la distribution stable (Buster), ce problème a été corrigé dans la version 2.0.5-1+deb10u1.
Nous vous recommandons de mettre à jour vos paquets libidn2.
Pour disposer d'un état détaillé sur la sécurité de libidn2, veuillez consulter sa page de suivi de sécurité à l'adresse : \ https://security-tracker.debian.org/tracker/libidn2.