Bulletin d'alerte Debian
DLA-36-1 polarssl -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 11 août 2014
- Paquets concernés :
- polarssl
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2014-4911.
- Plus de précisions :
-
Déni de service à l’encontre de serveurs (et de clients) acceptant GCM.
Pour Debian 6 Squeeze, ce problème a été corrigé dans la version 1.2.9-1~deb6u2 de polarssl.