Рекомендация Debian по безопасности

DLA-77-1 libtasn1-3 -- обновление безопасности LTS

Дата сообщения:
26.10.2014
Затронутые пакеты:
libtasn1-3
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-3467, CVE-2014-3468, CVE-2014-3469.
Более подробная информация:

В libtasn1-3, библиотеке для управления структурами ASN1 (Abstract Syntax Notation One), было обнаружено несколько уязвимостей. Злоумышленник может использовать их для вызова отказа в обслуживании из-за обращения к области памяти за пределами выделенного буфера или разыменования NULL-указателя.

В Debian 6 Squeeze эти проблемы были исправлены в пакете libtasn1-3 версии 2.7-1+squeeze+2