Aviso de seguridad de Debian

DSA-4106-1 libtasn1-6 -- actualización de seguridad

Fecha del informe:
7 de feb de 2018
Paquetes afectados:
libtasn1-6
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 867398.
En el diccionario CVE de Mitre: CVE-2017-10790, CVE-2018-6003.
Información adicional:

Se descubrieron dos vulnerabilidades en Libtasn1, una biblioteca para manejar estructuras ASN.1, que permitían que un atacante remoto provocara denegación de servicio contra una aplicación que utilizara la biblioteca Libtasn1.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 4.10-1.1+deb9u1.

Le recomendamos que actualice los paquetes de libtasn1-6.

Para información detallada sobre el estado de seguridad de libtasn1-6 consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/libtasn1-6