Рекомендация Debian по безопасности

DLA-141-1 libksba -- обновление безопасности LTS

Дата сообщения:
29.01.2015
Затронутые пакеты:
libksba
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-9087.
Более подробная информация:

В libksba, библиотеке поддержки X.509 и CMS, была обнаружена и исправлена уязвимость:

  • CVE-2014-9087

    Исправлено переполнение буфера в ksba_oid_to_str, о котором сообщил Ханно Бёк.

В Debian 6 Squeeze эта проблема была исправлена в libksba версии 1.0.7-2+deb6u1

Рекомендуется обновить пакеты libksba.