Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3368-1 cyrus-sasl2

Säkerhetsbulletin från Debian

DSA-3368-1 cyrus-sasl2 -- säkerhetsuppdatering

Rapporterat den:

2015-09-25

Berörda paket:

cyrus-sasl2

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 784112.
I Mitres CVE-förteckning: CVE-2013-4122.

Ytterligare information:

Man har upptäckt att cyrus-sasl2, ett bibliotek som implementerar Simple Authentication and Security Layer inte hanterar vissa ogiltiga lösenordssalter ordentligt. En fjärrangripare kan utnyttja denna brist för att orsaka en överbelastning.

För den stabila utgåvan (Jessie) har detta problem rättats i version 2.1.26.dfsg1-13+deb8u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.1.26.dfsg1-14.

Vi rekommenderar att ni uppgraderar era cyrus-sasl2-paket.