Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-2981-1 polarssl

Debians sikkerhedsbulletin

DSA-2981-1 polarssl -- sikkerhedsopdatering

Rapporteret den:

18. jul 2014

Berørte pakker:

polarssl

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 754655.
I Mitres CVE-ordbog: CVE-2014-4911.

Yderligere oplysninger:

En fejl blev opdaget i PolarSSL, letvægts-krypto- og -SSL/TLS-biblioteket, hvilket kunne udnyttes af en fjern ikke-autentificeret angribere til at iværksætte et lammelsesangreb (denial of service) mod PolarSSL-servere, som tilbyder GCM-ciphersuiter. Potentielt er klienter også påvirket, hvis en ondsindet server beslutter at udføre et lammelsesangreb mod sine klienter.

I den stabile distribution (wheezy), er dette problem rettet i version 1.2.9-1~deb7u3.

I the distributionen testing (jessie), er dette problem rettet i version 1.3.7-2.1.

I den ustabile distribution (sid), er dette problem rettet i version 1.3.7-2.1.

Vi anbefaler at du opgraderer dine polarssl-pakker.