Bulletin d'alerte Debian

DSA-2392-1 openssl -- Lecture hors limites

Date du rapport :
23 janvier 2012
Paquets concernés :
openssl
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2012-0050.
Plus de précisions :

Antonio Martin a découvert une vulnérabilité de déni de service dans OpenSSL, une implémentation de TLS et des protocoles associés. Un client malveillant pourrait provoquer le plantage de l'implémentation de serveur DTLS. Le TLS classique, basé sur TCP, n'est pas concerné par ce problème.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 0.9.8g-15+lenny16.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 0.9.8o-4squeeze7.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1.0.0g-1.

Nous vous recommandons de mettre à jour vos paquets openssl.