Рекомендация Debian по безопасности

DSA-3056-1 libtasn1-3 -- обновление безопасности

Дата сообщения:
26.10.2014
Затронутые пакеты:
libtasn1-3
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-3467, CVE-2014-3468, CVE-2014-3469.
Более подробная информация:

В libtasn1-3, библиотеке для управления структурами ASN1 (Abstract Syntax Notation One), были обнаружены несколько уязвимостей. Злоумышленник может использовать их для вызова отказа в обслуживании через доступ к адресу за пределами выделенной памяти или разыменование NULL-указателя.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 2.13-2+deb7u1.

Рекомендуется обновить пакеты libtasn1-3.