Рекомендация Debian по безопасности

DSA-3256-1 libtasn1-6 -- обновление безопасности

Дата сообщения:
10.05.2015
Затронутые пакеты:
libtasn1-6
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-3622.
Более подробная информация:

Ханно Бёк обнаружил переполнение динамической памяти в способе декодирования определённых закодированных с помощью DER входных данных в Libtasn1, библиотеке для управления структурами ASN.1. Специально сформированные входные данные, закодированные с помощью DER, могут привести к аварийному завершению работы приложения, использующего библиотеку Libtasn1, либо потенциальному выполнению произвольного кода.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 4.2-3+deb8u1.

В тестируемом выпуске (stretch) эта проблема была исправлена в версии 4.4-3.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 4.4-3.

Рекомендуется обновить пакеты libtasn1-6.