Информация по безопасности / 2015 / Информация о безопасности -- DSA-3136-1 polarssl

Рекомендация Debian по безопасности

DSA-3136-1 polarssl -- обновление безопасности

Дата сообщения:

24.01.2015

Затронутые пакеты:

polarssl

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 775776.
В каталоге Mitre CVE: CVE-2015-1182.

Более подробная информация:

В PolarSSL, легковесной библиотеке для шифрования и поддержки SSL/TLS, была обнаружена уязвимость. Удалённый злоумышленник воспользоваться данной уязвимостью, используя специально сформированные сертификаты, обработка которых приводит к отказу в обслуживании в приложении, связанном с данной библиотекой (аварийное завершение работы приложения), либо к выполнению произвольного кода.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.2.9-1~deb7u5.

В готовящемся стабильном (jessie) и нестабильном (sid) выпусках эта проблема будет исправлена позже.

Рекомендуется обновить пакеты polarssl.