Информация по безопасности / 2016 / Информация о безопасности -- DSA-3568-1 libtasn1-6

Рекомендация Debian по безопасности

DSA-3568-1 libtasn1-6 -- обновление безопасности

Дата сообщения:

05.05.2016

Затронутые пакеты:

libtasn1-6

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2016-4008.

Более подробная информация:

Паскаль Кюо и Миод Валлат обнаружили, что Libtasn1, библиотека для работы со структурами ASN.1, неправильно обрабатывает определённые некорректные сертификаты DER. Удалённый злоумышленник может использовать эту уязвимость для вызова зависания использующего библиотеку Libtasn1 приложения, что приводит к отказу в обслуживании.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 4.2-3+deb8u2.

В тестируемом выпуске (stretch) эта проблема была исправлена в версии 4.8-1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 4.8-1.

Рекомендуется обновить пакеты libtasn1-6.