Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2392-1 openssl

Debians sikkerhedsbulletin

DSA-2392-1 openssl -- læsning uden for grænserne

Rapporteret den:

23. jan 2012

Berørte pakker:

openssl

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2012-0050.

Yderligere oplysninger:

Antonio Martin opdagede en lammelsesangrebssårbarhed (denial of service) i OpenSSL, en implementering af TLS og relaterede protokoller. En ondsindet klient kunne få DTLS-serverimplementeringen til at gå ned. Regulær, TCP-baseret TLS er ikke påvirket af dette problem.

I den gamle stabile distribution (lenny), er dette problem rettet i version 0.9.8g-15+lenny16.

I den stabile distribution (squeeze), er dette problem rettet i version 0.9.8o-4squeeze7.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er dette problem rettet i version 1.0.0g-1.

Vi anbefaler at du opgraderer dine openssl-pakker.