Рекомендация Debian по безопасности

DSA-3136-1 polarssl -- обновление безопасности

Дата сообщения:
24.01.2015
Затронутые пакеты:
polarssl
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 775776.
В каталоге Mitre CVE: CVE-2015-1182.
Более подробная информация:

В PolarSSL, легковесной библиотеке для шифрования и поддержки SSL/TLS, была обнаружена уязвимость. Удалённый злоумышленник воспользоваться данной уязвимостью, используя специально сформированные сертификаты, обработка которых приводит к отказу в обслуживании в приложении, связанном с данной библиотекой (аварийное завершение работы приложения), либо к выполнению произвольного кода.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.2.9-1~deb7u5.

В готовящемся стабильном (jessie) и нестабильном (sid) выпусках эта проблема будет исправлена позже.

Рекомендуется обновить пакеты polarssl.