Debian-Sicherheitsankündigung

DSA-996-1 libcrypt-cbc-perl -- Programmierfehler

Datum des Berichts:

13. Mär 2006

Betroffene Pakete:

libcrypt-cbc-perl

Verwundbar:

Sicherheitsdatenbanken-Referenzen:

In Mitres CVE-Verzeichnis: CVE-2006-0898.

Weitere Informationen:

Lincoln Stein entdeckte, dass das Perl-Modul Crypt::CBC schwachen Chiffretext erzeugt, wenn es mit Blockverschlüsselungsalgorithmen mit einer Blockgröße > 8 Byte verwendet wird.

Die alte Stable-Distribution (Woody) enthält kein Crypt::CBC-Modul.

Für die Stable-Distribution (Sarge) wurde dieses Problem in Version 2.12-1sarge1 behoben.

Für die Unstable-Distribution (Sid) wurde dieses Problem in Version 2.17-1 behoben.

Wir empfehlen Ihnen, Ihr libcrypt-cbc-perl-Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 3.1 (sarge)

Quellcode:: http://security.debian.org/pool/updates/main/libc/libcrypt-cbc-perl/libcrypt-cbc-perl_2.12-1sarge1.dsc; http://security.debian.org/pool/updates/main/libc/libcrypt-cbc-perl/libcrypt-cbc-perl_2.12-1sarge1.diff.gz; http://security.debian.org/pool/updates/main/libc/libcrypt-cbc-perl/libcrypt-cbc-perl_2.12.orig.tar.gz
Architektur-unabhängige Dateien:: http://security.debian.org/pool/updates/main/libc/libcrypt-cbc-perl/libcrypt-cbc-perl_2.12-1sarge1_all.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.