Aviso de seguridad de Debian

DSA-4017-1 openssl1.0 -- actualización de seguridad

Fecha del informe:
3 de nov de 2017
Paquetes afectados:
openssl1.0
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2017-3735, CVE-2017-3736.
Información adicional:

Se han descubierto múltiples vulnerabilidades en OpenSSL, un juego de herramientas para la capa de puertos seguros («Secure Sockets Layer»). El proyecto «Vulnerabilidades y revelaciones comunes» («Common Vulnerabilities and Exposures») identifica los problemas siguientes:

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 1.0.2l-2+deb9u1.

Para la distribución «inestable» (sid), estos problemas se han corregido en la versión 1.0.2m-1.

Le recomendamos que actualice los paquetes de openssl1.0.