Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3568-1 libtasn1-6

Säkerhetsbulletin från Debian

DSA-3568-1 libtasn1-6 -- säkerhetsuppdatering

Rapporterat den:

2016-05-05

Berörda paket:

libtasn1-6

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-4008.

Ytterligare information:

Pascal Cuoq och Miod Vallat upptäckte att Libtasn1, ett bibliotek för att hantera ASN.1-strukturer inte hanterar vissa felaktigt formatterade DER-certifikat ordentligt. En fjärrangripare kan dra fördel av denna brist för att orsaka att en applikation som använder Libtasn1 hänger sig, vilket leder till överbelastning.

För den stabila utgåvan (Jessie) har detta problem rättats i version 4.2-3+deb8u2.

För uttestningsutgåvan (Stretch) har detta problem rättats i version 4.8-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 4.8-1.

Vi rekommenderar att ni uppgraderar era libtasn1-6-paket.