Säkerhetsbulletin från Debian

DSA-3256-1 libtasn1-6 -- säkerhetsuppdatering

Rapporterat den:
2015-05-10
Berörda paket:
libtasn1-6
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2015-3622.
Ytterligare information:

Hanno Boeck upptäckte ett heapbaserat buffertspill i sättet som Libtasn1, ett bibliotek för att hantera ASN.1-strukturer, avkodade viss DER-kodad indata. En speciellt skapad DER-kodad indata kunde orsaka en applikation som använder biblioteket Libtasn1 att krascha, eller potentiellt köra godtycklig kod.

För den stabila utgåvan (Jessie) har detta problem rättats i version 4.2-3+deb8u1.

För uttestningsutgåvan (Stretch) har detta problem rättats i version 4.4-3.

För den instabila utgåvan (Sid) har detta problem rättats i version 4.4-3.

Vi rekommenderar att ni uppgraderar era libtasn1-6-paket.