Информация по безопасности / 2015 / Информация о безопасности -- DSA-3220-1 libtasn1-3

Рекомендация Debian по безопасности

DSA-3220-1 libtasn1-3 -- обновление безопасности

Дата сообщения:

11.04.2015

Затронутые пакеты:

libtasn1-3

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-2806.

Более подробная информация:

Ханно Бёк обнаружил переполнение стека в функции asn1_der_decoding в Libtasn1, библиотеке для управления структурами ASN.1. Удалённый злоумышленник может использовать данную уязвимость для аварийного завершения работы приложения, использующего библиотеку Libtasn1, либо потенциального выполнения произвольного кода.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.13-2+deb7u2.

Рекомендуется обновить пакеты libtasn1-3.