Debian セキュリティ勧告
DSA-3861-1 libtasn1-6 -- セキュリティ更新
- 報告日時:
- 2017-05-24
- 影響を受けるパッケージ:
- libtasn1-6
- 危険性:
- あり
- 参考セキュリティデータベース:
- Debian バグ追跡システム: バグ 863186.
Mitre の CVE 辞書: CVE-2017-6891. - 詳細:
-
Secunia Research の Jakub Jirasek さんは、 ASN1 (Abstract Syntax Notation One) 構造を扱うライブラリである libtasn1 が入力を適切に検証していなかったことを発見しました。 悪意を持って細工した割り当てファイルをユーザに騙して 処理させることにより、サービス拒否、または潜在的な任意のコード の実行によって、攻撃者がクラッシュを起こすことが可能となります。
安定版 (stable) ディストリビューション (jessie) では、この問題はバージョン 4.2-3+deb8u3 で修正されています。
直ちに libtasn1-6 パッケージをアップグレードすることを勧めます。