Рекомендация Debian по безопасности

DSA-2475-1 openssl -- отрицательное переполнение целых чисел

Дата сообщения:
17.05.2012
Затронутые пакеты:
openssl
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-2333.
Более подробная информация:

Было обнаружено, что openssl некорректно обрабатывает явную инициализацию векторов для режимов шифрования CBC, используемых в TLS 1.1, 1.2 и DTLS. Неправильное вычисление может приводить к отрицательному переполнению целых чисел и некорректному доступу к содержимому памяти, что вызывает отказ в обслуживании (аварийное завершение работы приложения.)

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.9.8o-4squeeze13.

В тестируемом (wheezy) и нестабильном (sid) выпусках эта проблема была исправлена в версии 1.0.1c-1.

Рекомендуется обновить пакеты openssl.