Debians sikkerhedsbulletin

DSA-3256-1 libtasn1-6 -- sikkerhedsopdatering

Rapporteret den:
10. maj 2015
Berørte pakker:
libtasn1-6
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-3622.
Yderligere oplysninger:

Hanno Boeck opdagede en heapbaseret bufferoverløbsfejl i den måde Libtasn1, et bibliotek til håndtering af ASN.1-strukturer, dekodede visse DER-kodede inddata. Særligt fremstillede DER-kodede inddata kunne få en applikation, der anvender libtasn1-biblioteket, til at gå ned eller potentielt udføre vilkårlig kode.

I den stabile distribution (jessie), er dette problem rettet i version 4.2-3+deb8u1.

I distributionen testing (stretch), er dette problem rettet i version 4.4-3.

I den ustabile distribution (sid), er dette problem rettet i version 4.4-3.

Vi anbefaler at du opgraderer dine libtasn1-6-pakker.