Debians sikkerhedsbulletin

DSA-3939-1 botan1.10 -- sikkerhedsopdatering

Rapporteret den:
12. aug 2017
Berørte pakker:
botan1.10
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-2801.
Yderligere oplysninger:

Aleksandar Nikolic opdagede at en fejl i x509-fortolkeren i det kryptografiske bibliotek Botan, kunne medføre en hukommelseslæsning uden for grænserne, medførende lammelsesangreb eller en informationslækage, hvis et misdannet certifikat blev behandlet.

I den gamle stabile distribution (jessie), er dette problem rettet i version 1.10.8-2+deb8u2.

I den stabile distribution (stretch), er dette problem rettet før den første udgivelse.

Vi anbefaler at du opgraderer dine botan1.10-pakker.