Säkerhetsinformation / 2018 / Säkerhetsinformation -- DSA-4106-1 libtasn1-6

Säkerhetsbulletin från Debian

DSA-4106-1 libtasn1-6 -- säkerhetsuppdatering

Rapporterat den:

2018-02-07

Berörda paket:

libtasn1-6

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 867398.
I Mitres CVE-förteckning: CVE-2017-10790, CVE-2018-6003.

Ytterligare information:

Två sårbarheter upptäcktes i Libtasn1, ett bibliotek för att hantera ASN.1-strukturer, som tillåter en fjärrangripare att orsaka en överbelastning mot en applikation som använder libtasn1-biblioteket.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 4.10-1.1+deb9u1.

Vi rekommenderar att ni uppgraderar era libtasn1-6-paket.

För detaljerad säkerhetsstatus om libtasn1-6 vänligen se its security säkerhetsspårarsida på: https://security-tracker.debian.org/tracker/libtasn1-6