Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3861-1 libtasn1-6

Säkerhetsbulletin från Debian

DSA-3861-1 libtasn1-6 -- säkerhetsuppdatering

Rapporterat den:

2017-05-24

Berörda paket:

libtasn1-6

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 863186.
I Mitres CVE-förteckning: CVE-2017-6891.

Ytterligare information:

Jakub Jirasek från Secunia Research upptäckte att libtasn1, ett bibliotek som används för att hantera Abstract Syntax Notation One-strukturer, inte validerar sin indata ordentligt. Detta kunde tillåta en angripare att orsaka en krasch genom överbelastning, eller potentiellt köra godtycklig kod, genom att lura en användare till att behandla en illasinnat skapad uppgiftsfil.

För den stabila utgåvan (Jessie) har detta problem rättats i version 4.2-3+deb8u3.

Vi rekommenderar att ni uppgraderar era libtasn1-6-paket.