Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3220-1 libtasn1-3

Debians sikkerhedsbulletin

DSA-3220-1 libtasn1-3 -- sikkerhedsopdatering

Rapporteret den:

11. apr 2015

Berørte pakker:

libtasn1-3

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-2806.

Yderligere oplysninger:

Hanno Boeck opdagede et stakbaseret bufferoverløb i funktionen asn1_der_decoding i Libtasn1, et bibliotek til håndtering af ASN.1-strukturer. En fjernangriber kunne udnytte fejlen til at få en applikation, der anvender Libtasn1-biblioteket, til at gå ned eller potentielt udføre vilkårlig kode.

I den stabile distribution (wheezy), er dette problem rettet i version 2.13-2+deb7u2.

Vi anbefaler at du opgraderer dine libtasn1-3-pakker.