Daniel Bleichenbacher さんにより、OpenSSL が正当なものとして受け入れる偽の署名を攻撃者が作成できるという欠陥が、 暗号化パッケージ OpenSSL に発見されました。
安定版ディストリビューション (stable、コードネーム sarge) では、この問題はバージョン 0.9.6m-1sarge2 で修正されています。
このパッケージは、より古いソフトウェアとの互換性のためにのみ用意されているもので、 不安定版 (unstable) およびテスト版 (testing) ディストリビューションには収録されていません。
openssl パッケージのアップグレードをお勧めします。また、OpenSSL 共有ライブラリにリンクしているサービスの再起動が必要なことに注意してください。 そのようなサービスの一般的な例として、ほとんどのメール転送エージェント (MTA)、SSH サーバおよび Web サーバなどが含まれます。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。