Debians sikkerhedsbulletin
DSA-4106-1 libtasn1-6 -- sikkerhedsopdatering
- Rapporteret den:
- 7. feb 2018
- Berørte pakker:
- libtasn1-6
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 867398.
I Mitres CVE-ordbog: CVE-2017-10790, CVE-2018-6003. - Yderligere oplysninger:
-
To sårbarheder blev opdaget i Libtasn1, et bibliotek til håndtering af ASN.1-strukturer, hvilket gjorde det muligt for fjernangribere at forårsage et lammelsesangreb mod en applikation, der anvender biblioteket Libtasn1.
I den stabile distribution (stretch), er disse problemer rettet i version 4.10-1.1+deb9u1.
Vi anbefaler at du opgraderer dine libtasn1-6-pakker.
For detaljeret sikkerhedsstatus vedrørende libtasn1-6, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/libtasn1-6