Рекомендация Debian по безопасности
DSA-3939-1 botan1.10 -- обновление безопасности
- Дата сообщения:
- 12.08.2017
- Затронутые пакеты:
- botan1.10
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2017-2801.
- Более подробная информация:
-
Александр Николич обнаружил, что ошибка в коде для грамматического разбора x509 в криптографической библиотеке Botan может приводить к чтению за пределами выделенного буфера памяти, что приводит к отказу в обслуживании или утечке информации в случае обработки специально сформированного сертификата.
В предыдущем стабильном выпуске (jessie) эта проблема была исправлена в версии 1.10.8-2+deb8u2.
В стабильном выпуске (stretch) эта проблема была исправлена ещё до изначального выпуска.
Рекомендуется обновить пакеты botan1.10.