Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3748-1 libcrypto++

Debians sikkerhedsbulletin

DSA-3748-1 libcrypto++ -- sikkerhedsopdatering

Rapporteret den:

26. dec 2016

Berørte pakker:

libcrypto++

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 848009.
I Mitres CVE-ordbog: CVE-2016-9939.

Yderligere oplysninger:

Gergely Gábor Nagy fra Tresorit opdagede at libcrypto++, et kryptografisk C++-bibliotek, indeholdt en fejl i flere ASN.1-fortolkningsrutiner. Dermed var det muligt for en fjernangriber at forårsage et lammelsesangreb (denial of service).

I den stabile distribution (jessie), er dette problem rettet i version 5.6.1-6+deb8u3.

I distributionen testing (stretch) og i den ustabile distribution (sid), er dette problem rettet i version 5.6.4-5.

Vi anbefaler at du opgraderer dine libcrypto++-pakker.