Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-2981-1 polarssl

Säkerhetsbulletin från Debian

DSA-2981-1 polarssl -- säkerhetsuppdatering

Rapporterat den:

2014-07-18

Berörda paket:

polarssl

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 754655.
I Mitres CVE-förteckning: CVE-2014-4911.

Ytterligare information:

En brist har upptäckts i PolarSSL, ett lättviktigt krypterings- och SSL/TLS-bibliotek, som kan exploateras av en icke autentiserad fjärrangripare för att montera en överbelastning mot PolarSSL-servrar som erbjuder GCM-skifferuppsättningar. Potentiella klienter påverkas också om en illasinnad server beslutar sig för att exekvera överbelastningsattacken mot sina klienter.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.2.9-1~deb7u3.

För uttestningsutgåvan (Jessie) har detta problem rättats i version 1.3.7-2.1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.3.7-2.1.

Vi rekommenderar att ni uppgraderar era polarssl-paket.