Debians sikkerhedsbulletin

DSA-4017-1 openssl1.0 -- sikkerhedsopdatering

Rapporteret den:
3. nov 2017
Berørte pakker:
openssl1.0
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-3735, CVE-2017-3736.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i OpenSSL, et Secure Sockets Layer-værktøjssæt. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

I den stabile distribution (stretch), er disse problemer rettet i version 1.0.2l-2+deb9u1.

I den ustabile distribution (sid), er disse problemer rettet i version 1.0.2m-1.

Vi anbefaler at du opgraderer dine openssl1.0-pakker.