Рекомендация Debian по безопасности

DSA-3829-1 bouncycastle -- обновление безопасности

Дата сообщения:
11.04.2017
Затронутые пакеты:
bouncycastle
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-6644.
Более подробная информация:

Цюань Нгуен обнаружил, что отсутствие проверок границ в реализации режима Galois/Counter для Bouncy Castle (Java-реализации криптографических алгоритмов) может приводить к раскрытию информации.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 1.49+dfsg-3+deb8u2.

В готовящемся стабильном выпуске (stretch) эта проблема была исправлена в версии 1.54-1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.54-1.

Рекомендуется обновить пакеты bouncycastle.