• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уведомление безопасности SUSE-SU-2014:0931-1: обновление libtasn1

Главная Специалистам База уязвимостей Уведомление безопасности SUSE-SU-2014:0931-1: обновление libtasn1

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Обновление libtasn, устраняющее три уязвимости:

       * asn1_get_bit_der() возвращает битовую длину с отрицательным значением
         (CVE-2014-3468)
       * Множественные ошибки при проверке границ, позволяющие злоумышленнику вызвать отказ в обслуживании (CVE-2014-3467)
       * Отказ в обслуживании, вызванный разыменованием нулевого указателя в asn1_read_value_type
         (CVE-2014-3469)

   Уязвимости:

       * CVE-2014-3468
        <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3468>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3468">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3468> />        * CVE-2014-3467
        <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3467>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3467">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3467> />        * CVE-2014-3469
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3469>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3469">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3469>
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Software Development Kit 11 SP3:
i586, ia64, ppc64, s390x, x86_64:
libtasn1-devel - 1.5-1.28.1
SUSE Linux Enterprise Server 11 SP3:
ppc64, s390x, x86_64:
libtasn1-3-32bit - 1.5-1.28.1
SUSE Linux Enterprise Desktop 11 SP3:
i586, x86_64:
libtasn1 - 1.5-1.28.1
libtasn1-3 - 1.5-1.28.1
SUSE Linux Enterprise Server 11 SP3 for VMware:
i586, x86_64:
libtasn1 - 1.5-1.28.1
libtasn1-3 - 1.5-1.28.1