Säkerhetsbulletin från Debian
DSA-3202-1 mono -- säkerhetsuppdatering
- Rapporterat den:
- 2015-03-22
- Berörda paket:
- mono
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 780751.
I Mitres CVE-förteckning: CVE-2015-2318, CVE-2015-2319, CVE-2015-2320. - Ytterligare information:
-
Forskare på INRIA och Xamarin upptäckte flera sårbarheter i mono, en plattform för att köra och utveckla applikationer baserade på ECMA/ISO-standarderna. Monos TLS-stack innehöll flera problem som hindrade dess kapacitet: dessa problem kunde leda till klientpersonifiering (via SKIP-TLS), SSLv2 fallback, och krypteringsförsvagning (via FREAK).
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 2.10.8.1-8+deb7u1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 3.2.8+dfsg-10.
Vi rekommenderar att ni uppgraderar era mono-paket.