Säkerhetsbulletin från Debian
DSA-4072-1 bouncycastle -- säkerhetsuppdatering
- Rapporterat den:
- 2017-12-21
- Berörda paket:
- bouncycastle
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2017-13098.
- Ytterligare information:
-
Hanno Boeck, Juraj Somorovsky och Craig Young upptäckte att TLS-implementationen i Bouncy Castle är sårbar för ett angrepp med adaptivt vald schiffertext mot RSA-nycklar.
För den stabila utgåvan (Stretch) har detta problem rättats i version 1.56-1+deb9u1.
Vi rekommenderar att ni uppgraderar era bouncycastle-paket.
För detaljerad säkerhetsstatus om bouncycastle vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/bouncycastle