Los investigadores descubrieron dos debilidades en OpenSSL, una biblioteca de la capa de sockets seguros (SSL) y herramientas de cifrado relacionadas. Las aplicaciones enlazadas con esta biblioteca suelen ser vulnerables a ataques que podían filtrar la clave privada del servidor o en otros casos, descifrar las sesiones de cifrado. El proyecto CVE (Vulnerabilidades y Exposiciones Comunes) identificó las siguientes vulnerabilidades.
Para la distribución estable (woody), estos problemas se han corregido en la versión 0.9.6c-2.woody.3.
Para la distribución estable anterior (potato), estos problemas se han corregido en la versión 0.9.6c-0.potato.6.
Para la distribución inestable (sid), estos problemas se han corregido en la versión 0.9.7b-1 de openssl y en la versión 0.9.6j-1 de openssl096.
Le recomendamos que actualice los paquetes de openssl inmediatamente y reinicie las aplicaciones que usan OpenSSL.
Desafortunadamente, el oscurecimiento (blinding) RSA no es seguro con hilos y causará fallos en programas que usen hilos y OpenSSL como stunnel. Sin embargo, ya que la corrección propuesta cambiaría el interfaz binario (ABI), los programas que se enlazaran dinámicamente con OpenSSL no volverían a funcionar. Éste es un dilema que no podemos resolver.
Tendrá que decidir si quiere la actualización de seguridad no segura con hilos y recompilar todas las aplicaciones que aparentemente fallarán tras la actualización o coger todos los paquetes fuente adicionales que se mencional al final de este aviso, recompilarlos y usar de nuevo una biblioteca OpenSSL segura con hilos, así como recompilar todas las aplicaciones que los utilizan (como apache-ssl, mod_ssl, ssh, etc.).
Sin embargo, ya que sólo unos cuantos paquetes usan hilos y se enlazan con la biblioteca OpenSSL, la mayoría de usuarios podrán usar los paquetes de esta actualización sin mayor problema.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.