Säkerhetsbulletin från Debian

DSA-2837-1 openssl -- programmeringsfel

Rapporterat den:
2014-01-07
Berörda paket:
openssl
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-4353.
Ytterligare information:

Anton Johansson upptäckte att ett ogiltigt TLS-handskakningspaket kunde krascha OpenSSL med en NULL-pekardereferens.

Den gamla stabila utgåvan (Squeeze) påverkas inte.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.0.1e-2+deb7u3.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.0.1f-1.

Vi rekommenderar att ni uppgraderar era openssl-paket.