Debian セキュリティ勧告
DLA-36-1 polarssl -- LTS セキュリティ更新
- 報告日時:
- 2014-08-11
- 影響を受けるパッケージ:
- polarssl
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2014-4911.
- 詳細:
-
GCM (Galois Counter Mode、ガロアカウンタモード) が有効になっているサーバ (及びクライアント) に対するサービス拒否。
Debian 6
Squeeze
では、この問題は polarssl バージョン 1.2.9-1~deb6u2 で修正されています。