Информация по безопасности / 2015 / Информация о безопасности -- DSA-3202-1 mono

Рекомендация Debian по безопасности

DSA-3202-1 mono -- обновление безопасности

Дата сообщения:

22.03.2015

Затронутые пакеты:

mono

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 780751.
В каталоге Mitre CVE: CVE-2015-2318, CVE-2015-2319, CVE-2015-2320.

Более подробная информация:

Исследователи из INRIA и Xamarin обнаружили несколько уязвимостей в mono, платформе для запуска и разработки приложений на основе стандартов ECMA/ISO. TLS-стек Mono содержит несколько проблем, которые мешают реализации некоторых возможностей: эти проблемы могут приводить к раскрытию клиента (через SKIP-TLS), переходу к SSLv2, а также ослаблению шифрования (через FREAK).

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 2.10.8.1-8+deb7u1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 3.2.8+dfsg-10.

Рекомендуется обновить пакеты mono.