Säkerhetsbulletin från Debian

DSA-3829-1 bouncycastle -- säkerhetsuppdatering

Rapporterat den:
2017-04-11
Berörda paket:
bouncycastle
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2015-6644.
Ytterligare information:

Quan Nguyen upptäckte att en saknad kontroll av avgränsningar i Galois/Counter-lägesimplementationen i Bouncy Castle (en Javaimplementation av kryptografiska algoritmer) kan resultera i avslöjande av information.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1.49+dfsg-3+deb8u2.

För den kommande stabila utgåvan (Stretch) har detta problem rättats i version 1.54-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.54-1.

Vi rekommenderar att ni uppgraderar era bouncycastle-paket.