Informations de sécurité / 2018 / Informations sur la sécurité -- DSA-4106-1 libtasn1-6

Bulletin d'alerte Debian

DSA-4106-1 libtasn1-6 -- Mise à jour de sécurité

Date du rapport :

7 février 2018

Paquets concernés :

libtasn1-6

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 867398.
Dans le dictionnaire CVE du Mitre : CVE-2017-10790, CVE-2018-6003.

Plus de précisions :

Deux vulnérabilités ont été découvertes dans Libtasn1, une bibliothèque pour gérer les structures ASN.1, permettant à un attaquant distant de provoquer un déni de service à l'encontre d'une application utilisant la bibliothèque Libtasn1.

Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 4.10-1.1+deb9u1.

Nous vous recommandons de mettre à jour vos paquets libtasn1-6.

Pour disposer d'un état détaillé sur la sécurité de libtasn1-6, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/libtasn1-6