Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3468-1 polarssl

Debians sikkerhedsbulletin

DSA-3468-1 polarssl -- sikkerhedsopdatering

Rapporteret den:

6. feb 2016

Berørte pakker:

polarssl

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 801413.
I Mitres CVE-ordbog: CVE-2015-5291, CVE-2015-8036.

Yderligere oplysninger:

Man opdagede at polarssl, et bibliotek som stiller understøtelse af SSL og TLS til rådighed, indeholdt to heapbaserede bufferoverløb, der kunne gøre det muligt for en fjernangriber at udløse et lammelsesangreb (gennem applikationsnedbrud) eller udføre vilkårlig kode.

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 1.2.9-1~deb7u6.

I den stabile distribution (jessie), er disse problemer rettet i version 1.3.9-2.1+deb8u1.

Vi anbefaler at du opgraderer dine polarssl-pakker.