1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
|
#use wml::debian::translation-check translation="53a80c9fc252ed5446be0db6cd4e1c0319a20e79" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В botan1.10, библиотеке C++, предоставляющей поддержку для многих операций
шифрования общего назначения, включая шифрование, аутентификацию, сертификаты X.509v3 и
CRL, было обнаружено несколько уязвимостей.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5726">CVE-2015-5726</a>
<p>Декодер BER аварийно завершает работу из-за чтения из начального номера 0
пустого вектора в случае, если встречается BIT STRING, не содержащая
какие-либо данные. Это может использоваться для аварийного завершения работы
приложений, выполняющих чтение недоверенных данных ASN.1, но эта уязвимость не может
использоваться для выполнения кода.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5727">CVE-2015-5727</a>
<p>Декодер BER выделяет произвольное количество памяти в поле длины даже в том
случае, если нет никаких шансов, что запрос на чтение будет
успешен. Это может привести к тому, что процесс израсходует всю выделенную память или
запустит службу аварийной очистки памяти (OOM).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7827">CVE-2015-7827</a>
<p>Использование постоянного времени удаления битов заполнителя PKCS #1 для того, чтобы
избежать возможной атаки через сторонний канал на расшифровку RSA</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2194">CVE-2016-2194</a>
<p>Бесконечный цикл в алгоритме модульного вычисления квадратных корней.
Функция ressol, реализующая алгоритм Шенкса для
нахождения квадратных корней, может войти в почти бесконечный цикл из-за
неправильно расположенной проверки условия. Это может возникать в случае
предоставления составного модуля, поскольку этот алгоритм определён только для простых чисел.
Эта функция открыта для входных данных злоумышленника через
функцию OS2ECP в ходе распаковки точки ECC.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2195">CVE-2016-2195</a>
<p>Исправление переполнения динамической памяти в неправильной точке ECC.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2849">CVE-2016-2849</a>
<p>Использование модульного алгоритма обратного превращения постоянной длительности для того,
чтобы избежать атаки через сторонний канал на ECDSA.</p></li>
</ul>
<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 1.10.8-2+deb8u1.</p>
<p>Рекомендуется обновить пакеты botan1.10.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3565.data"
# $Id$
|