Bulletin d'alerte Debian

DSA-3116-1 polarssl -- Mise à jour de sécurité

Date du rapport :
30 décembre 2014
Paquets concernés :
polarssl
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-8628.
Plus de précisions :

Une fuite de mémoire dans l'analyse des certificats X.509 peut aboutir à un déni de service.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.2.9-1~deb7u4.

Pour la prochaine distribution stable (Jessie), ce problème a été corrigé dans la version 1.3.9-1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.3.9-1.

Nous vous recommandons de mettre à jour vos paquets polarssl.