Säkerhetsbulletin från Debian

DSA-4147-1 polarssl -- säkerhetsuppdatering

Rapporterat den:

2018-03-21

Berörda paket:

Sårbara:

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 890287, Fel 890288.
I Mitres CVE-förteckning: CVE-2017-18187, CVE-2018-0487, CVE-2018-0488.

Ytterligare information:

Flera sårbarheter har upptäckts i PolarSSL, ett lättviktigt krypterings- och SSL/TLS-bibliotek, som tillät en fjärrangripare att antingen orsaka en överbelastning via applikationskrasch, eller exekvera godtycklig kod.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 1.3.9-2.1+deb8u3.

Vi rekommenderar att ni uppgraderar era polarssl-paket.

För detaljerad säkerhetsstatus om polarssl vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/polarssl