Bulletin d'alerte Debian

DLA-129-1 polarssl -- Mise à jour de sécurité pour LTS

Date du rapport :
3 janvier 2015
Paquets concernés :
polarssl
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-8628.
Plus de précisions :

Une fuite de mémoire dans l'analyse des certificats X.509 peut aboutir à un déni de service.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 1.2.9-1~deb6u3 de polarssl.