Debians sikkerhedsbulletin

DSA-2931-1 openssl -- sikkerhedsopdatering

Rapporteret den:
18. maj 2014
Berørte pakker:
openssl
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-0198.
Yderligere oplysninger:

Man opdagede at ukorrekt hukommelseshåndtering i OpenSSL's funktion do_ssl3_write(), kunne medføre lammelsesangreb (denial of service).

Den gamle stabile distribution (squeeze) er ikke påvirket.

I den stabile distribution (wheezy), er dette problem rettet i version 1.0.1e-2+deb7u9.

I distributionen testing (jessie), er dette problem rettet i version 1.0.1g-4.

I den ustabile distribution (sid), er dette problem rettet i version 1.0.1g-4.

Vi anbefaler at du opgraderer dine openssl-pakker.