Долгосрочная поддержка Debian / Информация о безопасности LTS / 2015 / Информация о безопасности -- DLA-331-1 polarssl

Рекомендация Debian по безопасности

DLA-331-1 polarssl -- обновление безопасности LTS

Дата сообщения:

22.10.2015

Затронутые пакеты:

polarssl

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-5291.

Более подробная информация:

В PolarSSl и mbed TLS была обнаружена уязвимость:

Когда клиент создаёт своё сообщение ClientHello, то из-за недостаточной проверки границ массива, оно может переполнить буфер динамической памяти, содержащий это сообщение, во время записи некоторых расширений. В частности, удалённым злоумышленником для вызова переполнения могут использоваться два расширения: расширение билета сессии и расширение индикации имени сервера (SNI).

Хотя большая часть уязвимого кода в Squeeze отсутствует, данная загрузка по меньшей мере добавляет проверку длины входящих данных.