Рекомендация Debian по безопасности

DSA-2837-1 openssl -- ошибка программирования

Дата сообщения:
07.01.2014
Затронутые пакеты:
openssl
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2013-4353.
Более подробная информация:

Антон Йоханссон обнаружил, что неправильный пакет начала сеанса (рукопожатие) может привести к аварийному завершению OpenSSL с разыменованием NULL-указателя.

Предыдущий стабильный выпуск (squeeze) не подвержен данной проблеме.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.0.1e-2+deb7u3.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.0.1f-1.

Рекомендуется обновить пакеты openssl.