Информация по безопасности / 2014 / Информация о безопасности -- DSA-2931-1 openssl

Рекомендация Debian по безопасности

DSA-2931-1 openssl -- обновление безопасности

Дата сообщения:

18.05.2014

Затронутые пакеты:

openssl

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2014-0198.

Более подробная информация:

Было обнаружено, что некорректная обработка памяти в функции do_ssl3_write() в OpenSSL может приводить к отказу в обслуживании.

Предыдущий стабильный выпуске (squeeze) не подвержен данной проблеме.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.0.1e-2+deb7u9.

В тестируемом выпуске (jessie) эта проблема была исправлена в версии 1.0.1g-4.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.0.1g-4.

Рекомендуется обновить пакеты openssl.