Debians sikkerhedsbulletin

DSA-3220-1 libtasn1-3 -- sikkerhedsopdatering

Rapporteret den:
11. apr 2015
Berørte pakker:
libtasn1-3
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-2806.
Yderligere oplysninger:

Hanno Boeck opdagede et stakbaseret bufferoverløb i funktionen asn1_der_decoding i Libtasn1, et bibliotek til håndtering af ASN.1-strukturer. En fjernangriber kunne udnytte fejlen til at få en applikation, der anvender Libtasn1-biblioteket, til at gå ned eller potentielt udføre vilkårlig kode.

I den stabile distribution (wheezy), er dette problem rettet i version 2.13-2+deb7u2.

Vi anbefaler at du opgraderer dine libtasn1-3-pakker.