Рекомендация Debian по безопасности

DLA-358-1 openssl -- обновление безопасности LTS

Дата сообщения:
03.12.2015
Затронутые пакеты:
openssl
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-3195.
Более подробная информация:

При обращении к специально сформированной структуре X509_ATTRIBUTE в OpenSSL происходит утечка памяти. Эта структура используется функциями PKCS#7 и CMS, поэтому данной уязвимости подвержено любое приложение, считывающее данные PKCS#7 или CMS из недоверенных источников. Протоколы SSL/TLS не подвержены этой проблеме.