Säkerhetsbulletin från Debian

DSA-3056-1 libtasn1-3 -- säkerhetsuppdatering

Rapporterat den:
2014-10-26
Berörda paket:
libtasn1-3
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-3467, CVE-2014-3468, CVE-2014-3469.
Ytterligare information:

Flera sårbarheter har upptäckts i libtasn1-3, ett bibliotek som hanterar ASN1-strukturer (Abstract Syntax Notation One). En angripare kunde använda dessa för att orsaka en överbelastning genom åtkomst utanför gränserna eller NULL-pekardereferering.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 2.13-2+deb7u1.

Vi rekommenderar att ni uppgraderar era libtasn1-3-paket.