Säkerhetsbulletin från Debian
DSA-3254-1 suricata -- säkerhetsuppdatering
- Rapporterat den:
- 2015-05-09
- Berörda paket:
- suricata
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-0971.
- Ytterligare information:
-
Kostya Kortchinsky från Googles säkethetsgrupp upptäckte en brist i DER-tolken som används för att avkoda SSL/TLS-certifikat i suricata. En fjärrangripare kan utnyttja denna brist för att få suricata att krascha.
För den stabila utgåvan (Jessie) har detta problem rättats i version 2.0.7-2+deb8u1.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.0.8-1.
Vi rekommenderar att ni uppgraderar era suricata-paket.