Debians sikkerhedsbulletin

DSA-3116-1 polarssl -- sikkerhedsopdatering

Rapporteret den:
30. dec 2014
Berørte pakker:
polarssl
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-8628.
Yderligere oplysninger:

Man opdagede at en hukommelseslækage i fortolkningen af X.509-certifikar kunne medføre lammelsesangreb (denial of service).

I den stabile distribution (wheezy), er dette problem rettet i version 1.2.9-1~deb7u4.

I den kommende stabile distribution (jessie), er dette problem rettet i version 1.3.9-1.

I den ustabile distribution (sid), er dette problem rettet i version 1.3.9-1.

Vi anbefaler at du opgraderer dine polarssl-pakker.