Säkerhetsbulletin från Debian
DSA-875-1 openssl094 -- kryptografisk svaghet
- Rapporterat den:
- 2005-10-27
- Berörda paket:
- openssl094
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2005-2969.
- Ytterligare information:
-
Yutaka Oiwa upptäckte en sårbarhet i Open Secure Socket Layer-biblioteket (OpenSSL) vilken kunde göra det möjligt för en angripare att utföra aktiv bakåtstegning av protokollversion vilket kunde leda till att det svagare SSL 2.0-protokollet användes, även om båda slutpunkterna stöder SSL 3.0 eller TLS 1.0.
Följande tabell beskriver vilka versioner för vilka distributioner som felet har rättats i.
Gamla stabila (Woody) stabila (Sarge) Instabila (Sid) openssl 0.9.6c-2.woody.8 0.9.7e-3sarge1 0.9.8-3 openssl094 0.9.4-6.woody.4 – – openssl095 0.9.5a-6.woody.6 – – openssl096 – 0.9.6m-1sarge1 – openssl097 – – 0.9.7g-5 Vi rekommenderar att ni uppgraderar era libssl-paket.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/o/openssl094/openssl094_0.9.4-6.woody.4.dsc
- http://security.debian.org/pool/updates/main/o/openssl094/openssl094_0.9.4-6.woody.4.diff.gz
- http://security.debian.org/pool/updates/main/o/openssl094/openssl094_0.9.4.orig.tar.gz
- http://security.debian.org/pool/updates/main/o/openssl094/openssl094_0.9.4-6.woody.4.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/o/openssl094/libssl09_0.9.4-6.woody.4_alpha.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/o/openssl094/libssl09_0.9.4-6.woody.4_i386.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/o/openssl094/libssl09_0.9.4-6.woody.4_powerpc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.