Debians sikkerhedsbulletin

DSA-4147-1 polarssl -- sikkerhedsopdatering

Rapporteret den:
21. mar 2018
Berørte pakker:
polarssl
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 890287, Fejl 890288.
I Mitres CVE-ordbog: CVE-2017-18187, CVE-2018-0487, CVE-2018-0488.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i PolarSSL, et letvægts krypto- og SSL/TLS-bibliotek, som gjorde det muligt for en fjernangriber at enten forårsage et lammelsesangreb gennem applikationsnedbrud, eller udføre vilkårlig kode.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 1.3.9-2.1+deb8u3.

Vi anbefaler at du opgraderer dine polarssl-pakker.

For detaljeret sikkerhedsstatus vedrørende polarssl, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/polarssl