LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2016 / Informations sur la sécurité -- DLA-469-1 libgwenhywfar

Bulletin d'alerte Debian

DLA-469-1 libgwenhywfar -- Mise à jour de sécurité pour LTS

Date du rapport :

12 mai 2016

Paquets concernés :

libgwenhywfar

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 748955.
Dans le dictionnaire CVE du Mitre : CVE-2015-7542.

Plus de précisions :

libgwenhywfar (une couche d'abstraction de système d'exploitation qui permet le portage de logiciels sur différents systèmes d'exploitation tels que Linux, *BSD, Windows, etc.) utilisait un groupe de certificats d'autorité de certification (CA) obsolètes.

Pour Debian 7 Wheezy, ce problème a été corrigé dans libgwenhywfar version 4.3.3-1+deb7u1 en utilisant le paquet ca-certificates.

Nous vous recommandons de mettre à jour vos paquets libgwenhywfar.