Debian Biztonsági Figyelmeztetésben
DLA-2513-1 p11-kit -- LTS biztonsági frissítés
- Bejelentés dátuma:
- 2021. jan. 04.
- Érintett csomagok:
- p11-kit
- Sebezhető:
- Igen
- Biztonsági adatbázis hivatkozások:
- A Mitre CVE szótárában: CVE-2020-29361, CVE-2020-29362.
- Bővebb információ:
-
Néhány memóriabiztonsági probélma érinti az RCP protokollt, amit a p11-kit-ben javítottak, a könyvtár lehetőséget biztosít, hogy betöltsék és megszámolják a PKCS#11 modulokat.
- CVE-2020-29361
Többszörös egész szám túlcsordulás
- CVE-2020-29362
Halomalapú buffer túlolvasás
A Debian 9 stretch esetén a probléma a 0.23.3-2+deb9u1 verzióban javításra került.
Azt tanácsoljuk, hogy frissítsd a p11-kit csomagjaidat.
A p11-kit részletes biztonsági állapotáért keresd fel a biztonsági nyomkövető oldalát: https://security-tracker.debian.org/tracker/p11-kit
További információk a Debian LTS biztonági figyelmeztetéseiről, hogyan tudod ezeket a frissítéseket a rendszereden telepíteni és más gyakran feltett kérdések megtalálhatóak itt: https://wiki.debian.org/LTS
- CVE-2020-29361