Bulletin d'alerte Debian

DSA-3939-1 botan1.10 -- Mise à jour de sécurité

Date du rapport :
12 août 2017
Paquets concernés :
botan1.10
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-2801.
Plus de précisions :

Aleksandar Nikolic a découvert qu'une erreur dans l'analyseur x509 de la bibliothèque de cryptographie Botan pourrait avoir pour conséquence une lecture de mémoire hors limites, aboutissant à un déni de service ou à une fuite d'informations lors du traitement d'un certificat mal formé.

Pour la distribution oldstable (Jessie), ce problème a été corrigé dans la version 1.10.8-2+deb8u2.

Pour la distribution distribution stable (Stretch), ce problème a été corrigé avant la publication initiale.

Nous vous recommandons de mettre à jour vos paquets botan1.10.