Bulletin d'alerte Debian

DLA-77-1 libtasn1-3 -- Mise à jour de sécurité pour LTS

Date du rapport :
26 octobre 2014
Paquets concernés :
libtasn1-3
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-3467, CVE-2014-3468, CVE-2014-3469.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans libtasn1-3, une bibliothèque gérant des structures ASN1 (Abstract Syntax Notation One). Un attaquant pourrait les utiliser pour provoquer un déni de service à l’aide d’un accès hors limites ou un déréférencement de pointeur NULL.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans libtasn1-3, version 2.7-1+squeeze+2.