Debians sikkerhedsbulletin

DSA-2837-1 openssl -- programmeringsfejl

Rapporteret den:
7. jan 2014
Berørte pakker:
openssl
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-4353.
Yderligere oplysninger:

Anton Johansson opdagede at en ugyldig TLS-handshakepakke kunne få OpenSSL til at gå ned med en NULL-pointerdereference.

Den gamle stabile distribution (squeeze) er ikke påvirket.

I den stabile distribution (wheezy), er dette problem rettet i version 1.0.1e-2+deb7u3.

I den ustabile distribution (sid), er dette problem rettet i version 1.0.1f-1.

Vi anbefaler at du opgraderer dine openssl-pakker.