Рекомендация Debian по безопасности

DSA-3116-1 polarssl -- обновление безопасности

Дата сообщения:
30.12.2014
Затронутые пакеты:
polarssl
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-8628.
Более подробная информация:

Было обнаружено, что утечка памяти при грамматическом разборе сертификатов X.509 может приводить к отказу в обслуживании.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.2.9-1~deb7u4.

В готовящемся стабильном выпуске (jessie) эта проблема была исправлена в версии 1.3.9-1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.3.9-1.

Рекомендуется обновить пакеты polarssl.