Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3136-1 polarssl

Debians sikkerhedsbulletin

DSA-3136-1 polarssl -- sikkerhedsopdatering

Rapporteret den:

24. jan 2015

Berørte pakker:

polarssl

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 775776.
I Mitres CVE-ordbog: CVE-2015-1182.

Yderligere oplysninger:

En sårbarhed blev opdaget i PolarSSL, et letvægtsbibliotek til kryptering og SSL/TLS. En fjernangriber kunne udnytte fejlen ved hjælp af særligt fremstillede certifikater, til at iværksætte et lammelsesangreb (denial of service) mod en applikation, som er linket mod biblioteket (applikationsnedbrud) eller potentielt udføre vilkårlig kode.

I den stabile distribution (wheezy), er dette problem rettet i version 1.2.9-1~deb7u5.

I den kommende stabile distribution (jessie) og i den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine polarssl-pakker.