Red Hat RHSA-2014:0687 libtasn1 安全更新 (CVE-2014-3467/3468/3469)

关键信息 安全公告编号: RHSA-2014:0687 发布日期: 2014-06-10 更新日期: 2014-06-10 类型/严重程度: 中等 主题: 更新的libtasn1软件包修复了三个安全问题，现在可用于Red Hat Enterprise Linux 7。 漏洞描述 CVE-2014-3467: libtasn1中存在多个边界检查问题。 CVE-2014-3468: libtasn1中的asn1_get_bit_der()函数可以返回负的比特长度。 CVE-2014-3469: libtasn1的asn1_read_value_type()函数存在空指针引用。 影响的产品 Red Hat Enterprise Linux Server 7 x86_64 Red Hat Enterprise Linux for x86_64 - Extended Update Support 7.7 x86_64 Red Hat Enterprise Linux for x86_64 - Extended Update Support 7.6 x86_64 等等（多个版本和架构） 解决方案 通过Red Hat Network应用更新。 更新前，确保所有相关系统已应用之前发布的修复。 相关应用程序必须重启以使更新生效。 修复项 BZ - 1102022: CVE-2014-3467 libtasn1中的多个边界检查问题。 BZ - 1102323: CVE-2014-3468 libtasn1的asn1_get_bit_der()函数可以返回负的比特长度。 BZ - 1102329: CVE-2014-3469 libtasn1的asn1_read_value_type()函数中存在空指针引用。 引用 Red Hat安全更新分类 - 中等

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Red Hat RHSA-2014:0687 libtasn1 安全更新 (CVE-2014-3467/3468/3469)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！