Информация по безопасности / 2015 / Информация о безопасности -- DSA-3254-1 suricata

Рекомендация Debian по безопасности

DSA-3254-1 suricata -- обновление безопасности

Дата сообщения:

09.05.2015

Затронутые пакеты:

suricata

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-0971.

Более подробная информация:

Костя Корчинский из Google Security Team обнаружил уязвимость в коде для грамматического разбора DER, используемом для раскодирования сертификатов SSL/TLS в suricata. Удалённый злоумышленник может использовать данную уязвимость для аварийного завершения работы suricata.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 2.0.7-2+deb8u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.0.8-1.

Рекомендуется обновить пакеты suricata.