Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3220-1 libtasn1-3

Säkerhetsbulletin från Debian

DSA-3220-1 libtasn1-3 -- säkerhetsuppdatering

Rapporterat den:

2015-04-11

Berörda paket:

libtasn1-3

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-2806.

Ytterligare information:

Hanno Boeck upptäckte ett stack-baserat buffertspill i funktionen asn1_der_decoding i Libtasn1, ett bibliotek för att hantera ASN.1-strukturer. En fjärrangripare kunde använda denna brist för att orsaka att en applikation som använder Libtasn1-biblioteket att krascha, eller potentiellt att köra godtycklig kod.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 2.13-2+deb7u2.

Vi rekommenderar att ni uppgraderar era libtasn1-3-paket.