Рекомендация Debian по безопасности

DLA-176-1 mono -- обновление безопасности LTS

Дата сообщения:
19.03.2015
Затронутые пакеты:
mono
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 780751.
В каталоге Mitre CVE: CVE-2015-2318, CVE-2015-2319, CVE-2015-2320.
Более подробная информация:

В TLS-стеке Mono были исправлены три проблемы.

  • CVE-2015-2318

    Реализация стека SSL/TLS в Mono не выполняет проверку порядка сообщений при рукопожатии. Это позволяет осуществлять различные атаки на протокол. ("SKIP-TLS")

  • CVE-2015-2319

    Реализация SSL/TLS в Mono содержит поддержку для слабых шифров EXPORT и подвержена атаке FREAK.

  • CVE-2015-2320

    Mono содержит код для отката к SSLv2, который более не требуется и может считаться небезопасным.

В Debian 6 Squeeze эти проблемы были исправлены в mono версии 2.6.7-5.1+deb6u1