Рекомендация Debian по безопасности

DSA-3220-1 libtasn1-3 -- обновление безопасности

Дата сообщения:
11.04.2015
Затронутые пакеты:
libtasn1-3
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-2806.
Более подробная информация:

Ханно Бёк обнаружил переполнение стека в функции asn1_der_decoding в Libtasn1, библиотеке для управления структурами ASN.1. Удалённый злоумышленник может использовать данную уязвимость для аварийного завершения работы приложения, использующего библиотеку Libtasn1, либо потенциального выполнения произвольного кода.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.13-2+deb7u2.

Рекомендуется обновить пакеты libtasn1-3.