Lukas Kupczyk informó de una vulnerabilidad en la gestión de HTTP fragmentado («chunked») en openconnect, un cliente abierto para Cisco AnyConnect, Pulse y GlobalProtect VPN. Un servidor HTTP malicioso (después de haber aceptado su certificado identificativo) puede proporcionar longitudes de fragmento falsas en la codificación HTTP fragmentada y provocar un desbordamiento de memoria dinámica («heap»).
Para la distribución «antigua estable» (stretch), este problema se ha corregido en la versión 7.08-1+deb9u1.
Para la distribución «estable» (buster), este problema se ha corregido en la versión 8.02-1+deb10u1.
Le recomendamos que actualice los paquetes de openconnect.
Para información detallada sobre el estado de seguridad de openconnect, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/openconnect