Информация по безопасности / 2017 / Информация о безопасности -- DSA-3861-1 libtasn1-6

Рекомендация Debian по безопасности

DSA-3861-1 libtasn1-6 -- обновление безопасности

Дата сообщения:

24.05.2017

Затронутые пакеты:

libtasn1-6

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 863186.
В каталоге Mitre CVE: CVE-2017-6891.

Более подробная информация:

Якуб Ирасек из Secunia Research обнаружил, что libtasn1, библиотека, используемая для обработки структур Abstract Syntax Notation One, неправильно выполняет проверку входных данных. Это может позволить злоумышленнику вызывать аварийную остановку с помощью отказа в обслуживании, либо потенциально выполнить произвольный код при условии, что пользователь запустит обработку специально сформированных файлов.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 4.2-3+deb8u3.

Рекомендуется обновить пакеты libtasn1-6.