Bulletin d'alerte Debian

DLA-1038-1 libtasn1-3 -- Mise à jour de sécurité pour LTS

Date du rapport :
24 juillet 2017
Paquets concernés :
libtasn1-3
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-10790.
Plus de précisions :
  • CVE-2017-10790

    La fonction _asn1_check_identifier dans GNU Libtasn1 jusqu’à 4.12 cause un déréférencement de pointeur NULL et un plantage lors de la lecture d’entrées contrefaites déclenchant une affectation d’une valeur NULL dans une structure asn1_node. Cela pourrait conduire à attaque distante de déni de service.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 2.13-2+deb7u5.

Nous vous recommandons de mettre à jour vos paquets libtasn1-3.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.