Bulletin d'alerte Debian

DLA-358-1 openssl -- Mise à jour de sécurité pour LTS

Date du rapport :
3 décembre 2015
Paquets concernés :
openssl
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-3195.
Plus de précisions :

Lors de la réception d'une structure X509_ATTRIBUTE malformée, OpenSSL provoque une fuite de mémoire. Cette structure est utilisée par les routines PKCS#7 et CMS, aussi toutes les applications qui lisent des données PKCS#7 ou CMS à partir de sources non fiables sont affectées. SSL et TLS ne sont pas affectés.