Debians sikkerhedsbulletin

DSA-3056-1 libtasn1-3 -- sikkerhedsopdatering

Rapporteret den:
26. okt 2014
Berørte pakker:
libtasn1-3
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-3467, CVE-2014-3468, CVE-2014-3469.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i libtasn1-3, et bibliotek til håndtering af ASN1-strukturer (Abstract Syntax Notation One). En angriber kunne udnytte fejlene til at forårsage et lammelsesangreb (denial of service) via tilgang uden for grænserne eller NULL-pointerdereference.

I den stabile distribution (wheezy), er disse problemer rettet i version 2.13-2+deb7u1.

Vi anbefaler at du opgraderer dine libtasn1-3-pakker.