Säkerhetsbulletin från Debian
DSA-2440-1 libtasn1-3 -- bristande gränskontroller
- Rapporterat den:
- 2012-03-24
- Berörda paket:
- libtasn1-3
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2012-1569.
- Ytterligare information:
-
Matthew Hall upptäckte att flera anropare av funktionen asn1_get_length_der inte kontrollerade resultatet mot den övergripande bufferlängden innan vidare behandling. Detta kunde leda till en minnesåtkomst utanför gränserna och applikationskrascher. Applikationer som använder GNUTLS är sårbara för denna brist.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.7-1+squeeze+1.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.12-1.
Vi rekommenderar att ni uppgraderar era libtasn1-3-paket.