Bulletin d'alerte Debian

DSA-3056-1 libtasn1-3 -- Mise à jour de sécurité

Date du rapport :
26 octobre 2014
Paquets concernés :
libtasn1-3
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-3467, CVE-2014-3468, CVE-2014-3469.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans libtasn1-3, une bibliothèque qui gère les structures ASN1 (Abstract Syntax Notation One). Un attaquant pourrait les utiliser pour provoquer un déni de service grâce à un accès hors limites ou un déréférencement de pointeur NULL.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 2.13-2+deb7u1.

Nous vous recommandons de mettre à jour vos paquets libtasn1-3.