Информация по безопасности / 2012 / Информация о безопасности -- DSA-2440-1 libtasn1-3

Рекомендация Debian по безопасности

DSA-2440-1 libtasn1-3 -- отсутствие проверки границ буфера

Дата сообщения:

24.03.2012

Затронутые пакеты:

libtasn1-3

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2012-1569.

Более подробная информация:

Мэтью Холл обнаружил, что многие вызывающие функцию asn1_get_length_der функции не выполняют проверку результата на предмет превышения размера буфера до его обработки. Это может приводить к обращению к содержимому памяти за пределами выделенного буфера и аварийному завершению работы приложения. Приложения, использующие GNUTLS, подвержены данной проблеме.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.7-1+squeeze+1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.12-1.

Рекомендуется обновить пакеты libtasn1-3.