DSA-3568-1 libtasn1-6 - actualización de seguridad

1 envío / 0 nuevos
#1 Mar, 17/05/2016 - 09:22
moonwatcher
Imagen de moonwatcher
Desconectado/a
moderador
se unió: 21/01/16

DSA-3568-1 libtasn1-6 - actualización de seguridad

Fecha del informe:

05 de mayo de el año 2016

Paquetes afectados:

libtasn1-6

Vulnerable:

Referencias de bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2016- 4008 .

Más información:

Pascal Cuoq y Miod Vallat descubrieron que libtasn1, una biblioteca para gestionar estructuras ASN.1, no controla correctamente ciertos certificados DER malformados. Un atacante remoto puede tomar ventaja de este error para causar una aplicación que utiliza la biblioteca libtasn1 para colgar, lo que resulta en una denegación de servicio.

Para la distribución estable (Jessie), este problema se ha corregido en la versión 4.2-3 + deb8u2.

Para la distribución testing, este problema se ha corregido en la versión 4.8-1.

Para la distribución inestable (sid), este problema se ha corregido en la versión 4.8-1.

Le recomendamos que actualice los paquetes de libtasn1-6.

Original en inglés: https://www.debian.org/security/2016/dsa-3568