Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3748-1 libcrypto++

Säkerhetsbulletin från Debian

DSA-3748-1 libcrypto++ -- säkerhetsuppdatering

Rapporterat den:

2016-12-26

Berörda paket:

libcrypto++

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 848009.
I Mitres CVE-förteckning: CVE-2016-9939.

Ytterligare information:

Gergely Gábor Nagy från Tresorit upptäckte att libcrypto++, ett kryptografiskt C++-bibliotek, innehåller ett fel i flera ASN.1-tolkningsrutiner. Detta kunde tillåta en angripare att orsaka en överbelastning från fjärran.

För den stabila utgåvan (Jessie) har detta problem rättats i version 5.6.1-6+deb8u3.

För uttestningsutgåvan (Stretch) och den instabila utgåvan (Sid), har detta problem rättats i version 5.6.4-5.

Vi rekommenderar att ni uppgraderar era libcrypto++-paket.