Рекомендация Debian по безопасности
DSA-3136-1 polarssl -- обновление безопасности
- Дата сообщения:
- 24.01.2015
- Затронутые пакеты:
- polarssl
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 775776.
В каталоге Mitre CVE: CVE-2015-1182. - Более подробная информация:
-
В PolarSSL, легковесной библиотеке для шифрования и поддержки SSL/TLS, была обнаружена уязвимость. Удалённый злоумышленник воспользоваться данной уязвимостью, используя специально сформированные сертификаты, обработка которых приводит к отказу в обслуживании в приложении, связанном с данной библиотекой (аварийное завершение работы приложения), либо к выполнению произвольного кода.
В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.2.9-1~deb7u5.
В готовящемся стабильном (jessie) и нестабильном (sid) выпусках эта проблема будет исправлена позже.
Рекомендуется обновить пакеты polarssl.