Debian Biztonsági Figyelmeztetésben

DSA-4822-1 p11-kit -- biztonsági frissítés

Bejelentés dátuma:
2021. jan. 01.
Érintett csomagok:
p11-kit
Sebezhető:
Igen
Biztonsági adatbázis hivatkozások:
A Mitre CVE szótárában: CVE-2020-29361, CVE-2020-29362, CVE-2020-29363.
Bővebb információ:

David Cook néhány, a p11-kit-ben lévő RPC modult érintő memóriabiztonsági problémát fedezett fel, a könyvtár lehetőséget ad, hogy betöltsék és kilistázzák a PKCS#11 modulokat.

A stabil kiadásban (buster) javításra került a 0.23.15-2+deb10u1 verzióban.

Azt tanácsoljuk, hogy frissítsd a p11-kit csomagjaidat.

A p11-kit részletes biztonsági állapotáért keresd fel a biztonsági nyomkövető oldalát: https://security-tracker.debian.org/tracker/p11-kit