Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3861-1 libtasn1-6

Debians sikkerhedsbulletin

DSA-3861-1 libtasn1-6 -- sikkerhedsopdatering

Rapporteret den:

24. maj 2017

Berørte pakker:

libtasn1-6

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 863186.
I Mitres CVE-ordbog: CVE-2017-6891.

Yderligere oplysninger:

Jakub Jirasek fra Secunia Research opdagede at libtasn1, et bibliotek til håndtering af Abstract Syntax Notation One-strukturer, ikke på korrekt vis validerede sine inddata. Dermed kunne en angriber få mulighed for at forårsage et nedbrud gennem lammelsesangreb eller potenielt udførelse af vilkårlig kode, ved at narre en bruger til at behandle en ondsindet fremstillet assignments-fil.

I den stabile distribution (jessie), er dette problem rettet i version 4.2-3+deb8u3.

Vi anbefaler at du opgraderer dine libtasn1-6-pakker.