Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2392-1 openssl

Säkerhetsbulletin från Debian

DSA-2392-1 openssl -- läsning utanför gränserna

Rapporterat den:

2012-01-23

Berörda paket:

openssl

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2012-0050.

Ytterligare information:

Antonio Martin upptäckte en överbelastningssårbarhet i OpenSSL, en implementation av TLS och relaterade protokoll. En illasinnad klient kan orsaka DTLS-servern att krascha. Vanlig TCP-baserad TLS påverkas inte av detta problem.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 0.9.8g-15+lenny16.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 0.9.8o-4squeeze7.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) har detta problem rättats i version 1.0.0g-1.

Vi rekommenderar att ni uppgraderar era openssl-paket.