Debians sikkerhedsbulletin

DSA-3829-1 bouncycastle -- sikkerhedsopdatering

Rapporteret den:
11. apr 2017
Berørte pakker:
bouncycastle
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-6644.
Yderligere oplysninger:

Quan Nguyen opdagede at manglende grænsekontroller i implementeringen af Galois/Counter-tilstand i Bouncy Castle (en Java-implementering af kryptografiske algoritmer), kunne medføre informationsafsløring.

I den stabile distribution (jessie), er dette problem rettet i version 1.49+dfsg-3+deb8u2.

I den kommende stabile distribution (stretch), er dette problem rettet i version 1.54-1.

I den ustabile distribution (sid), er dette problem rettet i version 1.54-1.

Vi anbefaler at du opgraderer dine bouncycastle-pakker.