Рекомендация Debian по безопасности

DSA-4822-1 p11-kit -- обновление безопасности

Дата сообщения:
01.01.2021
Затронутые пакеты:
p11-kit
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2020-29361, CVE-2020-29362, CVE-2020-29363.
Более подробная информация:

Дэвид Кук сообщил о нескольких проблемах целостности содержимого памяти, касающихся RPC-протокола в p11-kit, библиотеке, предоставляющей способ загрузки и перечисления модулей PKCS#11.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 0.23.15-2+deb10u1.

Рекомендуется обновить пакеты p11-kit.

С подробным статусом поддержки безопасности p11-kit можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/p11-kit