Säkerhetsbulletin från Debian

DSA-2931-1 openssl -- säkerhetsuppdatering

Rapporterat den:
2014-05-18
Berörda paket:
openssl
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-0198.
Ytterligare information:

Man har upptäckts att felaktig minneshantering i OpenSSLs funktion do_ssl3_write() kunde resultera i överbelastning.

Den gamla stabila utgåvan (Squeeze) påverkas inte.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.0.1e-2+deb7u9.

För uttestningsutgåvan (Jessie) har detta problem rättats i version 1.0.1g-4.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.0.1g-4.

Vi rekommenderar att ni uppgraderar era openssl-paket.