Debians sikkerhedsbulletin
DSA-3220-1 libtasn1-3 -- sikkerhedsopdatering
- Rapporteret den:
- 11. apr 2015
- Berørte pakker:
- libtasn1-3
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2015-2806.
- Yderligere oplysninger:
-
Hanno Boeck opdagede et stakbaseret bufferoverløb i funktionen asn1_der_decoding i Libtasn1, et bibliotek til håndtering af ASN.1-strukturer. En fjernangriber kunne udnytte fejlen til at få en applikation, der anvender Libtasn1-biblioteket, til at gå ned eller potentielt udføre vilkårlig kode.
I den stabile distribution (wheezy), er dette problem rettet i version 2.13-2+deb7u2.
Vi anbefaler at du opgraderer dine libtasn1-3-pakker.