Säkerhetsbulletin från Debian

DSA-3939-1 botan1.10 -- säkerhetsuppdatering

Rapporterat den:
2017-08-12
Berörda paket:
botan1.10
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-2801.
Ytterligare information:

Aleksandar Nikolic upptäckte att ett fel i x509-tolken av krypteringsbiblioteket Botan kunde resultera i en läsning utanför gräsnerna, resulterande i överbelastning eller ett informationsläckage om ett felaktigt formatterat certifikat behandlas.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 1.10.8-2+deb8u2.

För den stabila utgåvan (Stretch) har detta problem rättats före den ursprungliga utgåvan.

Vi rekommenderar att ni uppgraderar era botan1.10-paket.