Рекомендация Debian по безопасности

DLA-33-1 openssl -- обновление безопасности LTS

Дата сообщения:
07.08.2014
Затронутые пакеты:
openssl
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-3505, CVE-2014-3506, CVE-2014-3507, CVE-2014-3508, CVE-2014-3510.
Более подробная информация:

Подробное описание уязвимостей можно найти по следующему адресу: https://www.openssl.org/news/secadv_20140806.txt

Важно, чтобы вы обновили пакет libssl0.9.8, а не только пакет openssl.

Все приложения, скомпонованные с openssl, следует перезапустить. Вы можете использовать инструмент checkrestart из пакета debian-goodies для того, чтобы определить программы, которые нужно перезапустить. Либо можно перезагрузить всю систему.

В Debian 6 Squeeze эти проблемы были исправлены в пакете openssl версии 0.9.8o-4squeeze17