Bulletin d'alerte Debian

DLA-33-1 openssl -- Mise à jour de sécurité pour LTS

Date du rapport :
7 août 2014
Paquets concernés :
openssl
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-3505, CVE-2014-3506, CVE-2014-3507, CVE-2014-3508, CVE-2014-3510.
Plus de précisions :

Une description détaillée des vulnérabilités peut être consultée à la page : www.openssl.org/news/secadv_20140806.txt

Il est important que vous mettiez à jour le paquet libssl1.0.0 et pas seulement le paquet openssl.

Toutes les applications liées à openssl doivent être redémarrées. Vous pouvez utiliser l'outil checkrestart qui se trouve dans le paquet debian-goodies pour détecter les programmes affectés. Autrement, vous pouvez redémarrer le système.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 0.9.8o-4squeeze17 d'openssl.