Debians sikkerhedsbulletin
DSA-4072-1 bouncycastle -- sikkerhedsopdatering
- Rapporteret den:
- 21. dec 2017
- Berørte pakker:
- bouncycastle
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2017-13098.
- Yderligere oplysninger:
-
Hanno Boeck, Juraj Somorovsky og Craig Young opdagede at TLS-implementeringen i Bouncy Castle var sårbar over for et angreb i forbindelse med en selvjusterende valgt ciphertekst mod RSA-nøgler.
I den stabile distribution (stretch), er dette problem rettet i version 1.56-1+deb9u1.
Vi anbefaler at du opgraderer dine bouncycastle-pakker.
For detaljeret sikkerhedsstatus vedrørende bouncycastle, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/bouncycastle