Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3568-1 libtasn1-6

Debians sikkerhedsbulletin

DSA-3568-1 libtasn1-6 -- sikkerhedsopdatering

Rapporteret den:

5. maj 2016

Berørte pakker:

libtasn1-6

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2016-4008.

Yderligere oplysninger:

Pascal Cuoq og Miod Vallat opdagede at Libtasn1, et bibliotek til håndtering af ASN.1-strukturer, ikke på korrekt vis håndterede visse misdannede DER-certifikater. En fjernangriber kunne drage nytte af fejlen til at forårsage at en applikation, som anvender biblioteket Libtasn1, kom til at hænge, medførende et lammelsesangreb (denial of service).

I den stabile distribution (jessie), er dette problem rettet i version 4.2-3+deb8u2.

I distributionen testing (stretch), er dette problem rettet i version 4.8-1.

I den ustabile distribution (sid), er dette problem rettet i version 4.8-1.

Vi anbefaler at du opgraderer dine libtasn1-6-pakker.