Рекомендация Debian по безопасности

DSA-2931-1 openssl -- обновление безопасности

Дата сообщения:
18.05.2014
Затронутые пакеты:
openssl
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-0198.
Более подробная информация:

Было обнаружено, что некорректная обработка памяти в функции do_ssl3_write() в OpenSSL может приводить к отказу в обслуживании.

Предыдущий стабильный выпуске (squeeze) не подвержен данной проблеме.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.0.1e-2+deb7u9.

В тестируемом выпуске (jessie) эта проблема была исправлена в версии 1.0.1g-4.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.0.1g-4.

Рекомендуется обновить пакеты openssl.