Рекомендация Debian по безопасности
DSA-2931-1 openssl -- обновление безопасности
- Дата сообщения:
- 18.05.2014
- Затронутые пакеты:
- openssl
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2014-0198.
- Более подробная информация:
-
Было обнаружено, что некорректная обработка памяти в функции do_ssl3_write() в OpenSSL может приводить к отказу в обслуживании.
Предыдущий стабильный выпуске (squeeze) не подвержен данной проблеме.
В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.0.1e-2+deb7u9.
В тестируемом выпуске (jessie) эта проблема была исправлена в версии 1.0.1g-4.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.0.1g-4.
Рекомендуется обновить пакеты openssl.