LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2015 / Informations sur la sécurité -- DLA-331-1 polarssl

Bulletin d'alerte Debian

DLA-331-1 polarssl -- Mise à jour de sécurité pour LTS

Date du rapport :

22 octobre 2015

Paquets concernés :

polarssl

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2015-5291.

Plus de précisions :

Un défaut a été découvert dans PolarSSl et mbed TLS :

Lorsque le client crée son message ClientHello, du fait d'une vérification de limites insuffisante, il peut faire déborder le tampon de tas contenant le message lors de l'écriture de certaines extensions. Deux extensions en particulier pourraient être utilisées par un attaquant distant pour déclencher le dépassement de tampon : l'extension de ticket de session et l'extension d'indication de nom de serveur (SNI).

Bien que l'essentiel du code vulnérable ne soit pas présent dans la version de Squeeze, cette mise à jour fournit au moins une vérification de longueur des données entrantes.