Информация по безопасности / 2014 / Информация о безопасности -- DSA-2981-1 polarssl

Рекомендация Debian по безопасности

DSA-2981-1 polarssl -- обновление безопасности

Дата сообщения:

18.07.2014

Затронутые пакеты:

polarssl

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 754655.
В каталоге Mitre CVE: CVE-2014-4911.

Более подробная информация:

В PolarSSL, облегчённой библиотеке для шифрования и SSL/TLS, была обнаружена уязвимость, которая может использовать неаутентифицированными злоумышленниками для вызова отказа в обслуживании на серверах PolarSSL, предлагающим наборы шифрования GCM. Потенциально клиентские машины тоже подвержены данной уязвимости при условии, что некорректно работающий сервер решает выполнить атаку по принципу отказа в обслуживании на своих клиентов.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.2.9-1~deb7u3.

В тестируемом выпуске (jessie) эта проблема была исправлена в версии 1.3.7-2.1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.3.7-2.1.

Рекомендуется обновить пакеты polarssl.